禁止运行指定程序

组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加 你要禁止的应用程序(如abc.exe) 然后确定 。
改注册表禁止别人运行程序
防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。
1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer键值;
2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”;

组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加 你要禁止的应用程序(如abc.exe) 然后确定 。
改注册表禁止别人运行程序
防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。
1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer键值;
2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”;
3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
通过修改注册表禁止运行某些程序
通过修改注册表禁止运行某些程序,可进行如下操作:
(1)打开“注册表编辑器”。
(2)选择HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer 注册表项。
(3)单击右键,在弹出的快捷菜单中选择“新建”∣“DWORD 值”命令,新建一个类型为REG_DWORD 的值项。
(4)将该值项命名为“DisallowRun”。
(5)双击该值项,在弹出的“编辑DWORD 值”对话框中的“数值数据”文本框中修改数值为“1”,“基数”选项组中选择“十六进制”选项。
(6)右击Explorer 注册表项,在其弹出的快捷菜单中选择“新建”∣“项”命令,新建一个Explorer 注册表项的子项。
(7)将该子项命名为“DisallowRun”。
(8)右击该子项,在弹出的快捷菜单中选择“新建”∣“字串值”命令,新建一个类型为REG_SZ 的值项。
(9)将该值项命名为“1”,双击该值项,在弹出的“编辑字符串”对话框中的“数值数据”文本框中输入要禁止运行的程序名称。例如要禁止运行记事本程序,可输入“Notepad.exe”。
(10)若要禁止多个程序,重复(8)~(9)步即可。
(11)设置完毕后,重新启动计算机即可。
禁止后的程序,若通过“开始”菜单或资源管理器运行,则会出现如图15.30 所示的“限制”对话框。
注意:被禁止的程序单击“开始”按钮,选择“更多程序”|“附件”|“命令提示符”命令,在“命令提示符”窗口中输入“Notepad.exe”命令,仍然可以运行。
修改注册表禁止运行指定程序
为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本(notepad.exe)和计算器(cal.Exe)。首先在注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此操作。
注意:用户在Windows NT/2000/XP的命令解释器(CMD.exe)窗口中,仍然可以通过输入“notepad.exe”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器(CMD.exe)禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序“notepad.exe”更改名称,如改成“note.exe”,用户就可以运行它了。