时间:2022-10-27 来源:网络 人气:
点击下载AppLocker 提取码:8686
点击下载SoftCnKiller 提取码:8686
运行《Windows 管理工具->本地安全策略->应用程序控制策略->AppLocker->可执行规则|脚本规则|安装程序规则|封装应用规则》可调整“禁止”或“许可”的内容。建议刚安装好的计算机就立即实施这个“流氓软件禁止安装程序”,并且平日加大流氓身份证识别。做到露头就打。当前的“Registry.pol”---------->【A】&【B】&【C】&【D】
示例:阻止毒霸运行
【A】可执行规则:
禁止的内容:
1、禁止运行签名为“BEIJING QIHU TECHNOLOGY CO.”(奇虎)所有程序
2、禁止运行签名为“SHANGHAI 2345 MOBILE TECHNOLOGY CO., LTD.”(2345)所有程序
3、禁止运行签名为“TENCENT TECHNOLOGY(SHENZHEN) COMPANY LIMITED”(腾讯)除了“微信”和“QQ”、“企业微信”、“会议”之外的所有程序
4、禁止运行签名为“GUANGDONG FENGQI TECHNOLOGY CO., LTD”(广东风起科技有限公司)所有程序
5、禁止运行签名为“HE FEI YUN BIAO XIN XI KE JI YOU XIAN GONG SI”(安徽助创网络科技有限公司)所有程序
6、禁止运行签名为“SHENZHEN DRIVETHELIFE SOFTWARE TECHNOLOGY CO.LTD”(深圳驱动人生科技有限公司)所有程序
7、禁止运行签名为“沧州战斧网络科技有限公司”所有程序
8、禁止运行签名为“BEIJING KINGSOFT SECURITY SOFTWARE CO.,LTD”(金山SECURITY SOFTWARE)的所有程序。
不一一罗列,将不断添加。
许可的内容:
1、允许运行位于“系统所在分区”的所有应用程序
2、允许运行位于“D:”的所有应用程序
3、允许运行位于“E:”的所有应用程序
4、允许运行位于“%PROGRAMFILES%”的所有应用程序
5、允许运行位于“%WINDIR%”的所有应用程序
6、允许运行位于“可移动媒体 (例如,CD 或 DVD)”的所有应用程序
7、允许运行位于“可移动存储设备 (例如,U 盘)”的所有应用程序。
注意:
如果要开放更多区域(例如F:\、G:\......),请自行添加
某些计算机“系统所在分区”并不等于“C:”,这种情况请酌情是否添加允许运行位于“C:”的所有应用程序。
【B】脚本规则:
许可的内容:
1、默认
2、允许运行位于“D:”的所有脚本
3、允许运行位于“E:”的所有脚本
4、允许运行位于“可移动媒体 (例如,CD 或 DVD)”的所有脚本
5、允许运行位于“可移动存储设备 (例如,U 盘)”的所有脚本。
【C】Windows 安装程序规则:许可的内容:默认。
【D】封装应用规则:许可的内容:默认。
可执行规则
腾讯与金山的 例外 项目(不阻拦项目)
封装应用规则
脚本规则
安装程序规则