首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
服务器
›
windows 2003操作系统软件限制策略
返回列表
windows 2003操作系统软件限制策略
[ 复制链接 ]
灰儿
2014-2-18 13:32:07
开始--运行--输入gpedit.msc回车打开组策略,依次展开如下项
“本地计算机”策略=》计算机配置=》windows设置=》安全设置=》软件限制策略=》其它规则
按如图设置:
其它规则:
*.???.bat
*.???.cmd
*.???.exe
*.???.com
%SYSTEMROOT%\*.*
%SYSTEMROOT%\system\*.*
%SYSTEMROOT%\system32\config\**\*.*
%ProgramFiles%\*.*
%CommonProgramFiles%\*.*
%APPDATA%\*.*
%ALLUSERSPROFILE%\*.*
%USERPROFILE%\Cookies\*.*
Mix.dll
%ALLAPPDATA%\*.*
%USERPROFILE%\「开始」菜单\程序\启动\*.*
%USERPROFILE%\Local Settings\Application Data\**\*.*
%USERPROFILE%\*.*
lssas.*
?:\*.*
csrss.*
%SYSTEMROOT%\Temp\**\*.*
regsv*.*
%SYSTEMROOT%\tasks\**\*.*
%SYSTEMROOT%\Config\**\*.*
%ALLUSERPROFILE%\「开始」菜单\程序\启动\*.*
%ProgramFiles%\Internet Explorer\*.*
%SYSTEMROOT%\Downloaded Program Files\**\*.*
%SYSTEMROOT%\Fonts\*.*
%SYSTEMROOT%\system32\drivers\**\*.*
%SYSTEMROOT%\system32\spool\**\*.*
%USERPROFILE%\Local Settings\History\**\*.*
%USERPROFILE%\Local Settings\Temporary Internet Files\**\*.*
*.???.pif
?:\autorun.inf
?:\Recycler\**\*.*
?:\System Volume Information\**\*.*
?udf.dll
_desktop.ini
c?nime.*
ctfm?n.*
exp??re*.*
iexp??r*.*
inexp??r*.*
internat.*
intranet.*
langouster_udf.dll
lass.*
logo*.*
My_udf.dll
n?tepad.*
n?tpad.*
QQUpdateCenter.exe
rund*.*
s??h?st.*
s?vch?st.*
scrss.*
sp???sv.*
sxs.*
taskmgr.*
TIMPlatform.exe
win??g?n.*
wuauc?t.*
xiaohao.*
然后在运行框中输入“gpupdate /force”命令,单击“确定”来刷新策略
gpupdate /force
另外提醒一下,大家在设置规则时,注意不要更改以下4条系统默认规则同时还要考虑它们的影响:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ProgramFilesDir% 路径 不受限的
相当于规则:
%SystemRoot% 不受限的 整个Windows目录不受限
%SystemRoot%\*.exe 不受限的 Windows下的exe文件不受限
%SystemRoot%\System32\*.exe 不受限的 System32下的exe文件不受限
%ProgramFiles% 不受限的 整个ProgramFiles目录不受限
相关帖子
Android的远程桌面app推荐-向日葵远程控制软件
windows系统使用arp -a命令查看路由器和网关的MAC地址
安装wic 出现 安装程序不能找到用来更新的系统的update.inf...
使用u深度启动u盘安装原生windows 2003 系统的方法
专业的书籍、杂志、报纸排版软件推荐-Adobe Indesign
阿里云服务器无法远程访问的原因及解决办法
南京维瓦数字公众号第三方平台
用微信小程序连接WordPress网站
株洲(装修)爱家网简介
江湖家居门户V5.0版程序分析
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
回复
(1)
灰儿
楼主
2014-2-19 17:27:04
分享我的组策略规则
名称 类型 安全级别 描述 上一次修改日期
%ALLAPPDATA%\*.* 路径 不允许的 禁止从程序文件夹执行文件 2007-11-4 3:53:26
%ALLUSERPROFILE%\「开始」菜单\程序\启动\*.* 路径 不允许的 禁止从启动文件夹执行文件 2007-11-4 3:41:11
%ALLUSERSPROFILE%\*.* 路径 不允许的 禁止从所有用户目录执行文件 2007-11-4 3:24:12
%APPDATA% 路径 不允许的 当前用户的Application Data根目录限制 2008-3-5 1:23:40
%APPDATA%\*.* 路径 不允许的 禁止从程序文件夹执行文件 2007-11-4 3:53:30
%APPDATA%\*\ 路径 不受限的 允许程序从Application Data的子目录启动 2008-3-5 1:24:51
%cdroms%\* 路径 不受限的 允许光盘程序运行 2008-3-4 2:41:30
%CommonProgramFiles%\*.* 路径 不允许的 禁止从安装目录执行文件 2007-11-4 4:15:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的 2007-11-3 18:23:57
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的 2007-11-3 18:23:57
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的 2007-11-3 18:23:57
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 路径 不受限的 2007-11-3 18:23:57
%ProgramFiles%\*.* 路径 不允许的 禁止从安装目录执行文件 2007-11-4 4:14:54
%ProgramFiles%\Internet Explorer\*.* 路径 不允许的 禁止从IE的安装文件夹执行文件 2007-11-5 9:23:52
%ProgramFiles%\Internet Explorer\iexplore.exe 路径 基本用户 保护正常IE程序运行 2008-3-5 1:29:41
%SYSTEMROOT%\*.* 路径 不允许的 禁止从WINDOWS文件夹下执行文件 2007-11-4 23:42:35
%SYSTEMROOT%\Config\**\*.* 路径 不允许的 禁止从config目录执行文件 2007-11-4 18:13:38
%SYSTEMROOT%\Downloaded Program Files\**\*.* 路径 不允许的 禁止从IE临时下载文件夹执行文件 2007-11-4 14:30:37
%SYSTEMROOT%\Fonts\*.* 路径 不允许的 禁止从字体文件夹执行文件 2007-11-4 14:49:32
%SYSTEMROOT%\system\*.* 路径 不允许的 禁止从system文件夹执行文件 2007-11-4 22:25:25
%SYSTEMROOT%\system32\config\**\*.* 路径 不允许的 禁止从注册表文件夹执行文件 2007-11-4 14:42:26
%SYSTEMROOT%\system32\drivers\**\*.* 路径 不允许的 禁止从驱动目录执行文件 2007-11-4 14:44:11
%SYSTEMROOT%\system32\spool\**\*.* 路径 不允许的 禁止从打印机目录执行文件 2007-11-4 14:47:18
%SYSTEMROOT%\tasks\**\*.* 路径 不允许的 禁止从计划任务中执行文件 2007-11-4 14:40:24
%SYSTEMROOT%\Temp\**\*.* 路径 不允许的 禁止从临时文件夹执行文件 2007-11-4 2:52:53
%Temp% 路径 不受限的 允许程序从Temp目录启动,安装软件必须 2008-3-5 1:26:49
%TMP% 路径 不受限的 允许程序从Tmp目录启动,安装软件必须 2008-3-5 1:27:36
%USERPROFILE%\*.* 路径 不允许的 禁止从当前用户目录执行文件 2007-11-4 3:23:04
%USERPROFILE%\「开始」菜单\程序\启动\*.* 路径 不允许的 禁止从启动文件夹执行文件 2007-11-4 3:41:06
%USERPROFILE%\Cookies\*.* 路径 不允许的 禁止从Cookies执行文件 2007-11-4 3:57:15
%USERPROFILE%\Local Settings\Application Data\**\*.* 路径 不允许的 禁止从临时程序文件夹执行文件 2007-11-4 18:13:08
%USERPROFILE%\Local Settings\History\**\*.* 路径 不允许的 禁止从历史记录中执行文件 2007-11-4 18:09:17
%USERPROFILE%\Local Settings\Temporary Internet Files\**\*.* 路径 不允许的 禁止从IE缓存中执行文件 2007-11-4 18:09:08
*.???.bat 路径 不允许的 禁止执行双扩展名文件 2007-11-5 9:27:55
*.???.cmd 路径 不允许的 禁止执行双扩展名文件 2007-11-5 1:29:56
*.???.com 路径 不允许的 禁止执行双扩展名文件 2007-11-5 1:29:51
*.???.exe 路径 不允许的 禁止执行双扩展名文件 2007-11-5 1:27:20
*.???.pif 路径 不允许的 禁止执行双扩展名文件 2007-11-5 1:30:21
*\Documents and Settings 路径 不允许的 程序一般不会从Documents and Settings中启动
2008-3-5 1:22:37
?:\*.* 路径 不允许的 u盘病毒 2008-2-12 2:28:45
?:\autorun.inf 路径 不允许的 U盘病毒防御策略 2007-11-4 2:25:39
?:\Recycler\**\*.* 路径 不允许的 禁止从回收站执行文件 2007-11-4 2:40:25
?:\System Volume Information\**\*.* 路径 不允许的 禁止从备份文件夹执行文件 2007-11-4 2:41:35
_desktop.ini 路径 不允许的 免疫威金、熊猫 2007-11-5 9:45:33
C:\Documents and Settings\Administrator\Local Settings\Temp 路径 基本用户 2008-3-4 2:34:43
C:\Program Files\ExPLabs.com\LinkScanner\** 路径 不受限的 2008-2-12 11:42:34
C:\WINDOWS\amcap.exe 路径 不受限的 允许运行摄像头程序 2007-11-4 23:43:01
C:\WINDOWS\Explorer.exe 路径 不受限的 保护正常的Explorer.exe进程运行 2007-11-4 15:17:04
C:\WINDOWS\notepad.exe 路径 不受限的 保护正常的记事本程序 2007-11-4 22:44:16
C:\WINDOWS\regedit.exe 路径 不受限的 允许运行注册表编辑器 2007-11-4 22:18:52
C:\WINDOWS\RTHDCPL.EXE 路径 不受限的 允许运行声卡管理程序 2007-11-4 23:43:18
C:\WINDOWS\RTLCPL.EXE 路径 不受限的 允许运行声卡管理程序 2007-11-4 23:43:22
C:\WINDOWS\system32\csrss.exe 路径 不受限的 保护系统正常进程 2007-11-4 16:17:52
C:\WINDOWS\system32\ctfmon.exe 路径 不受限的 保护正常的输入法进程 2007-11-4 16:09:02
C:\WINDOWS\system32\logonui.exe 路径 不受限的 保护系统正常的登陆注销 2007-11-5 8:32:02
C:\WINDOWS\system32\lsass.exe 路径 不受限的 保护系统正常进程 2007-11-4 16:13:23
C:\WINDOWS\system32\msconfig.exe 路径 不受限的 保护系统启动项配置程序 2007-11-5 10:00:34
C:\WINDOWS\system32\notepad.exe 路径 不受限的 保护正常的记事本程序 2007-11-4 22:44:21
C:\WINDOWS\system32\regsvr32.exe 路径 不受限的 保护系统组件注册程序 2007-11-5 10:02:41
C:\WINDOWS\system32\rundll32.exe 路径 不受限的 允许正常rundll32.exe进程 2007-11-4 15:33:26
C:\WINDOWS\system32\services.exe 路径 不受限的 保护系统正常进程 2007-11-4 16:16:25
C:\WINDOWS\system32\smss.exe 路径 不受限的 保护系统正常进程 2007-11-4 16:18:53
C:\WINDOWS\system32\spoolsv.exe 路径 不受限的 保护正常的打印机进程 2007-11-4 16:09:13
C:\WINDOWS\system32\svchost.exe 路径 不受限的 允许正常svchost.exe进程 2007-11-4 15:36:02
C:\WINDOWS\system32\taskmgr.exe 路径 不受限的 保护任务管理器进程 2007-11-5 9:43:53
C:\WINDOWS\system32\winlogon.exe 路径 不受限的 允许正常winlogon.exe进程 2007-11-4 15:49:40
C:\WINDOWS\system32\wuauclt.exe 路径 不受限的 保护系统自动更新进程 2007-11-5 9:42:39
C:\WINDOWS\winhelp.exe 路径 不受限的 允许运行hlp格式的帮助文件 2007-11-5 10:32:41
C:\WINDOWS\winhlp32.exe 路径 不受限的 允许运行hlp格式的帮助文件 2007-11-5 10:32:50
c?nime.* 路径 不允许的 禁止conime及其仿冒进程加载 2007-11-5 9:47:26
csrss.* 路径 不允许的 禁止csrss仿冒进程加载 2007-11-5 9:55:36
ctfm?n.* 路径 不允许的 禁止任务栏输入法图标仿冒进程加载 2007-11-5 9:49:46
D:\Program Files\Mozilla Firefox\firefox.exe 路径 基本用户 2008-2-12 13:03:27
D:\Program Files\theword\TheWorld.exe 路径 基本用户 2008-2-13 1:13:50
D:\Program Files\Yodao\DeskDict\RunDict.exe 路径 基本用户 2008-2-25 22:32:06
D:\Program Files\Yodao\DeskDict\YodaoDict.exe 路径 基本用户 2008-2-25 22:33:03
D:\TheWorld2.0.6.5_chs\TheWorld.exe 路径 基本用户 2008-2-28 0:01:20
exp??re*.* 路径 不允许的 禁止explorer仿冒进程加载 2007-11-5 9:50:13
H:\音乐-------------*.* 路径 不受限的 2008-2-12 2:31:43
H:\音乐-------------\Shadow Defender 1.1.0.216 BETA 汉化版\Shadow Defender 1.1.0.216.exe 路径 不受限的 2008-2-12 2:30:38
iexp??r*.* 路径 不允许的 禁止IE仿冒进程加载 2007-11-5 9:50:24
inexp??r*.* 路径 不允许的 禁止IE仿冒进程加载 2007-11-5 9:50:28
internat.* 路径 不允许的 禁止托盘区输入法图标及其仿冒进程加载 2007-11-5 9:58:12
intranet.* 路径 不允许的 禁止IE仿冒进程加载 2007-11-5 9:50:39
lass.* 路径 不允许的 禁止lsass仿冒进程加载 2007-11-5 9:51:06
logo*.* 路径 不允许的 免疫威金、熊猫 2007-11-5 9:45:20
lssas.* 路径 不允许的 禁止lsass仿冒进程加载 2007-11-5 9:51:10
msconfig.* 路径 不允许的 禁止系统启动项配置程序仿冒进程加载 2007-11-5 10:01:15
n?tepad.* 路径 不允许的 禁止记事本仿冒进程加载 2007-11-5 9:51:31
n?tpad.* 路径 不允许的 禁止记事本仿冒进程加载 2007-11-5 9:51:35
QQUpdateCenter.exe 路径 不允许的 禁止QQ更新 2007-11-5 9:46:03
regsv*.* 路径 不允许的 禁止组件注册程序仿冒进程加载 2007-11-5 10:18:22
rund*.* 路径 不允许的 禁止rundll32仿冒进程加载 2007-11-5 9:51:57
s??h?st.* 路径 不允许的 禁止svchost仿冒进程加载 2007-11-5 9:52:18
s?vch?st.* 路径 不允许的 禁止svchost仿冒进程加载 2007-11-5 9:52:24
scrss.* 路径 不允许的 禁止csrss仿冒进程加载 2007-11-5 9:53:09
sp???sv.* 路径 不允许的 禁止打印机服务仿冒进程加载 2007-11-5 9:53:22
sxs.* 路径 不允许的 免疫SXS1980病毒 2007-11-5 9:40:16
taskmgr.* 路径 不允许的 禁止任务管理器仿冒进程加载 2007-11-5 9:54:54
TIMPlatform.exe 路径 不允许的 禁止珊瑚虫进程加载,不影响显IP
win??g?n.* 路径 不允许的 禁止winlogon仿冒进程加载
wuauc?t.* 路径 不允许的 禁止系统自动更仿冒进程加载
xiaohao.* 路径 不允许的 免疫小浩病毒
回复
支持
反对
使用道具
举报
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9832篇
主题总数
7
总热度
提问
+关注
产品动态
2024-05-04
Switch EdiZon SE 金手指插件使用 图文教程
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
热点推荐
1
Switch EdiZon SE 金手指插件使用 图文教程
2
网御星云入侵防护系统_V6000流量控制配置实例
3
电子书在线阅读和下载网址推荐
4
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
5
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
6
《再次成为神》免费下载观看
7
《為甚麼會有人類》
8
Linux下查询文件夹中文件数量的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-05-04
Switch EdiZon SE 金手指插件使用 图文教程
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
热点推荐
1
Switch EdiZon SE 金手指插件使用 图文教程
2
网御星云入侵防护系统_V6000流量控制配置实例
3
电子书在线阅读和下载网址推荐
4
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
5
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
6
《再次成为神》免费下载观看
7
《為甚麼會有人類》
8
Linux下查询文件夹中文件数量的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。