正在閱讀:win7怎麼禁止程式運行軟體?組策略禁止裝設軟體的方法win7怎麼禁止程式運行軟體?組策略禁止裝設軟體的方法

2019-01-10 18:20 出處:其他 作者:佚名 責任編輯:liuxiangcheng

在企業網路管理中,網管員有時候出於網路安全管理的需要,常常需要禁止員工電腦隨意裝設軟體、隨意運行一些與工作無關的程式,這就需要對員工使用電腦的行為進行限制,防止員工隨意裝設軟體、隨意運行程式。

那麼,如何禁止電腦裝設軟體、禁止電腦運行程式呢?筆者以為,可以透過以下兩種途徑來實現:透過組策略限制裝設軟體和透過專門的電腦安全管理軟體來禁止裝設程式。只不過相對於組策略來說,透過電腦管理軟體禁止運行程式、禁止裝設軟體更為安全、快捷和高效。

方法一、可以透過Windows作業系統自帶的組策略禁止裝設軟體,透過組策略禁止程式運行。 

可以使用組策略來禁止某程式的運行,在運行框中輸入“gpedit.msc”,選擇“用戶配置”-“系統”,如下圖:

在右側連續按兩下“不要運行指定的 Windows  應用程式”,打開屬性頁,點擊“已啟用”,如下圖:

點擊“顯示…”,如下圖:

點擊“添加”,輸入要禁用的程式名稱(主運行程式名稱),例如notepad.exe,如下圖:

點擊“確定”,返回不允許的應用程式清單:

點擊“確定”,返回主介面,再點擊“確定”,退出組策略,連續按兩下任何一個文本文檔,均會出現以下提示:

 
這個設定只阻止用戶運行Windows 檔案總管啟動的程式。不阻止用戶運行由系統過程或其它過程啟動的程式,如任務管理器。同時,如果您允許用戶訪問命令提示符Cmd.exe,這個設定不防止用戶在命令窗口啟動他們不能用Windows 檔案總管啟動的程式。注意: 要創建一個不允許的應用程式清單,按一下“顯示”,按一下“添加”,然後輸入應用程式的執行檔案名稱稱(例如,Winword.exe,Poledit.exe,Powerpnt.exe)。

方法二、透過專門的電腦管理軟體來限制裝設軟體、禁止運行程式,或者只讓電腦運行特定程式、只讓電腦裝設特定軟體。

目前,市面上有很多專門的電腦安全管理軟體,可以有效禁止電腦運行某些程式、禁止電腦裝設某些軟體,或者只讓電腦裝設某些程式、只讓電腦運行某些軟體。並且,透過電腦安全管理軟體,只需要將程式加入到允許運行的程式清單或禁止運行的程式清單,就可以實現對程式裝設和運行的控制,操作更為簡單、快捷和高效。例如,有一款“大勢至USB連接埠管理軟體”(下載地址: http://www.grablan.com/monitorusb.html ),本身是一款有效禁止電腦USB接口使用、限制U盤、屏蔽移動硬碟等USB存儲設備的電腦安全管理軟體,集成了禁止運行某些程式或只讓運行某些程式的功能;同時還可以禁止電腦打開某些網站或只讓電腦打開某些網站的功能,從而可以更好地控制員工電腦使用、管理員工上網行為。如下圖所示:

   

同樣的方法你也可以設定只讓運行的程式,從而實現只讓電腦運行某些程式的功能。設定禁止打開的網站或只讓打開的網站的方法和設定程式運行相同,不再敖述。

值得注意的是:大勢至USB連接埠控制軟體在禁止裝設軟體、禁止運行程式或只讓運行程式,只讓裝設某些軟體的實現原理,與其他電腦管理軟體添加進程名字有所不同(這種情況很容易透過修改進程名字而繞過監控),而是基於進程數據結構,從而無論被控制的電腦如何修改進程名字都不會逃避監控,從而可以實現更為有效的控制。

總之,透過組策略禁止程式運行和透過控制電腦的軟體來禁止程式運行都可以在一定程度實現電腦裝設軟體、電腦運行程式的控制,具體採用哪種方法企業可以根據自己的需要進行選擇。
 
 

 

相關文章

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品