|
如果不想讓別人使用某個軟件
只要在其安裝目錄下新建一個文件名為ws2_32.dll的文件����,這樣系統(tǒng)就會以文件出錯誤而禁止運行(可以新建一個內(nèi)容為空的文本文件,然后改名為ws2_32.dll)
本方法適用基于NT系統(tǒng)的WinXP,Win2000,Win2003
比較險惡~~用的時候再刪除該文件就是��。
想在自己電腦上禁止朋友玩游戲��,又不能讓人看出來是故意的(傷害感情),這招就夠絕的~~
比如:
把其放在qq的安裝文件夾下面�����,就ok了�,不過要記得自己用的時候把它刪了。
如果你的客戶端是Windows XP Professional��,那么就可以使用其中的軟件限制策略���。
簡單來說�����,軟件限制策略是一種技術(shù)����,通過這種技術(shù)����,管理員可以決定哪些程序(雖然這里用了“程序”這個字眼,不過不單指exe文件�,我們可以通過該技術(shù)限制任何類型擴展名的文件被執(zhí)行)是可信賴的,而哪些是不可信賴的�����,對于不可信賴的程序��,則系統(tǒng)會拒絕執(zhí)行����。通常���,管理員可以讓系統(tǒng)使用以下幾種方式鑒別軟件是否可信賴:文件的路徑、文件的哈希(Hash)值�、文件的證書、文件被下載的網(wǎng)站在Internet選項中的區(qū)域�����、文件的發(fā)行商�、特定擴展名的所有文件,以及其他強制屬性����。
軟件限制策略不僅可以在單機的Windows XP操作系統(tǒng)中設(shè)置,可以設(shè)置僅影響當前用戶或用戶組��,或者影響所有本地登錄到這臺計算機上的所有用戶�;也可以通過域?qū)λ屑尤朐撚虻目蛻舳擞嬎銠C進行設(shè)置,同樣可以設(shè)置影響某個特定的用戶或用戶組���,或者所有用戶。我們這里會以單機的形式進行說明��,并設(shè)置影響 所有用戶。單機和工作組環(huán)境下的設(shè)置和這個是類似的�。另一方面,有時我們可能因為錯誤的設(shè)置而導(dǎo)致某些系統(tǒng)組件無法運行(例如禁止運行所有msc后綴的文件而無法打開組策略編輯器)���,這種情況下我們只要重新啟動系統(tǒng)到安全模式���,然后使用Administrator賬號登錄并刪除或修改這一策略即可。因為安全模式下使用Administrator賬號登錄是不受這些策略影響的��。
在本例中��,我們假設(shè)了這樣的應(yīng)用:員工的計算機僅可運行操作系統(tǒng)自帶的所有程序(C盤)�,以及工作所必須的Word、Excel����、PowerPoint和Outlook,其版本號皆為2003����,并假設(shè)Office程序安裝在D盤,員工電腦的操作系統(tǒng)為Windows XP Professional��。
運行Gpedit.msc打開組策略編輯器����,仔細看就可以發(fā)現(xiàn)��,在“計算機配置”和“用戶設(shè)置”下都各有一個軟件限制策略的條目����,到底使用哪個����?如果你希望這個策略僅對某個特定用戶或用戶組生效,則使用“用戶配置”下的策略���;如果你希望對本地登錄到計算機的所有用戶生效����,則使用“ 計算機配置”下的策略����。這里我們需要對所有用戶生效,因此選擇使用“計算機配置”下的策略�。
在開始配置之前我們還需要考慮一個問題,我們所允許的軟件都有哪些特征���,而禁用的軟件又有哪些特征��,我們要想出一種最佳的策略�����,能使所有需要的軟件正確運行���,而所有不必要的軟件一個都無法運行。在本例中����,我們允許的大部分程序都位于系統(tǒng)盤(C盤)的Program Files以及Windows文件夾下,因此我們在這里可以通過文件所在路徑的方法決定哪些程序是被信任的�。而對于安裝在D盤的Office程序,也可任意通過路徑或者文件哈希的方法來決定����。
點擊打開“計算機配置”下的軟件限制策略條目,接著在“操作”菜單下點擊“創(chuàng)建新的策略”(目前在安裝SP1的XP上�����,這里默認是沒有任何策略的���,但是對于安裝SP2的系統(tǒng)�,這里已經(jīng)有了建好的默認策略),系統(tǒng)將會創(chuàng)建兩個新的條目:“安全級別”和“其它規(guī)則”����。其中在安全級別條目下有兩條規(guī)則,“不允許的”和“不受限的”�����,其中前者的意思是���,默認情況下��,所有軟件都不允許運行�,只有特別配置過的少數(shù)軟件才可以運行����; 而后者的意思是,默認情況下����,所有軟件都可以運行,只有特別配置過的少數(shù)軟件才被禁止運行�����。因為我們本例中需要運行的軟件都已經(jīng)定下來了,因此我們需要使用“不允許的”作為默認規(guī)則��。雙擊這條規(guī)則��,然后點擊“設(shè)為默認”按鈕�����,并在同意警告信息后繼續(xù)��。
接著打開“其他規(guī)則”條目��,可以看到�����,默認情況下這里已經(jīng)有四個規(guī)則����,都是根據(jù)注冊表路徑設(shè)置的���,而且默認都設(shè)置為“不受限的”���。強烈提醒你���,千萬不要修改這四個規(guī)則,否則你的系統(tǒng)運行將會遇到很大麻煩��,因為這四個路徑都涉及到了重要系統(tǒng)程序及文件所在的 位置���。同時�����,我們前面說過的����,位于系統(tǒng)盤下Program Files文件夾以及Windows文件夾下的文件是允許運行的�,而這四條默認的規(guī)則已經(jīng)包含了這個路徑,因此我們后面要做的只是為Office程序添加一個規(guī)則���。在右側(cè)面板的空白處點擊鼠標右鍵��,選擇“新建哈希規(guī)則”��,然后可以看到下圖的界面�����。在這里點擊“瀏覽”按鈕��,然后定位所有允許使用的Office程序的可執(zhí)行文件(還記得分別是什么嗎��?winword.exe�����、excel.exe��、powerpnt.exe���、outlook.exe),并雙擊加入��。接著在“安全級別”下拉菜單下選擇“不受限的”���,然后點擊確定退出���。重復(fù)以上步驟,把這四個軟件的可執(zhí)行文件都添加進來����,并設(shè)置為不受限的���。
到這里大家可以考慮一個問題,為什么我們選擇為每個程序的可執(zhí)行文件建立哈希規(guī)則�����?統(tǒng)一為Office應(yīng)用程序建立一個路徑規(guī)則不是更簡單�?其實這樣才可以避免可執(zhí)行文件被替換,或者用戶把一些不需要安裝的綠色軟件復(fù)制到這個目錄下運行�。因為如果建立的是目錄規(guī)則,那么所有保存在允許目錄下的文件都將可以被執(zhí)行�,包括允許程序本身的文件,也包括用戶復(fù)制進 來的任何其他文件�。而哈希規(guī)則就不同了,一個特定文件的哈希值是固定的�,只要文件內(nèi)容不發(fā)生變化,那么它的哈希值就永遠不會變��。這樣也就避免了造假的可能��。不過同時也存在一個問題�,雖然文件的哈希值可以不變化,但是文件本身可能會需要某些改變����。例如你安裝 了一個Word的補丁程序���,那么winword.exe文件的哈希值可能就會變化。因此如果你選擇創(chuàng)建這種規(guī)則���,每當軟件更新后你也需要看情況同步更新一下相應(yīng)的規(guī)則�。否則正常程序的運行也會被影響���。
|
