使用 Applocker 禁止程序运行

2016-07-06 2623点热度 0人点赞

AppLocker 是 Windows 7 和 Windows Server 2008 R2 中的一项新功能,允许您指定哪些用户或组通过文件的唯一标识在你的计算机中运行特定的应用。如果您使用 AppLocker,可以创建规则来允许或禁止运行的应用程序。

使用 Applocker 禁止程序操作流程

1 、打开本地安全策略,进入应用程序控制策略 -> Applocker -> 可执行规则

2 、操作中选择 “拒绝”,用户和组选择 Everyone(所有人)

3 、主要条件的类型选择 “路径”

4 、路径暂时不要输入,点击 “浏览文件夹”,先手动选择文件夹。

5 、选择好后会看到出现一个" \* ",这是指此路径下的所有文件,如果想变成只包含 exe 的则改成 “ \*.exe ”

6 、选择 “创建”,会弹出一个提示:“你希望现在创建默认规则吗?“ 选择” 是 “,会增加 3 个允许的规则

7 、点击左侧树状图的”Applocker“,选择” 配置强制规则”,在可执行规则中勾选 “已配置”,然后在下面下拉菜单选择强制规则

8 、以管理员模式运行命令行,输入 sc config AppIDSvc start=auto,让该服务的启动类型变为自动

9 、重启计算机,在运行中输入 services.msc 打开服务,选择 Application Identity,查看下服务状态是否开启。

PS1:Win7 企业版和旗舰版能正常使用 Applocker,专业版不能强制禁止。
PS2:改变服务启动类型为自动后,服务不能修改回手动,取消只能通过删除规则。
PS3:不仅仅是禁止软件运行,Applocker 还可以禁止安装,同时审查方式也可以有哈希,数字证书等等。

StarryVoid

Have a good time