网吧软件限制策略
其中,基本用户 、受限的、不信任的 这三个安全等级是要手动打开的具体做法:
打开注册表编辑器,展开至
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
新建一个DOWRD,命名为Levels,其值可以为 0x10000 //增加受限的
0x20000 //增加基本用户
0x30000 //增加受限的,基本用户
0x31000 //增加受限的,基本用户,不信任的
设成0x31000(即4131000)即可 %APPDATA%\*.* 不允许的 禁止程序从Application Data的根目%AllUsersProfile%\*.* 不允许的 当前用户的All Users目录限制%AllUsersProfile% \Application Data\*.* 不允许程序从Application Data的根目录启动
%SystemDrive%\*.* 不允许的 禁止程序从系统盘根目录启动%UserProfile%\*.* 不允许 禁止当前用户名根目录启动程序*\Documents and Settings\*.*不允许 程序一般不会从Documents and Settings根目录中启动%UserProfile%\My Documents 基本用户 我的文档
%AllUsersProfile%\Documents 基本用户 共享文档 %ProgramFiles%\*.* 禁止ProgramFiles根目录启动程序%ProgramFiles%\NetMeeting 基本用户 基本用户限制
%ProgramFiles%\Outlook Express 基本用户 基本用户限制
%ProgramFiles%\Windows Media Player 基本用户 基本用户限制
%ProgramFiles%\Windows NT 基本用户 基本用户限制 %ProgramFiles%\WinRAR下
散列-----RarExt.dll
散列-----WinRAR.exe
路径-----C:\Program Files\WinRAR%ProgramFiles%\Internet Explorer下
散列-----iedw.exe 基本用户限制
散列-----IEXPLORE.EXE 基本用户限制
路径-----C:\Program Files\Internet Explorer C:\Program Files\Common Files\Microsoft Shared\MSInfo
散列-----msinfo32.exe%CommonProgramFiles%\*.* 路径 不允许的%CommonProgramFiles%\DESIGNER 路径 不允许的%CommonProgramFiles%\Microsoft Shared 路径 基本用户%CommonProgramFiles%\Microsoft Shared\*.* 路径 不允许的%CommonProgramFiles%\Microsoft Shared\MSInfo 路径 不允许的%CommonProgramFiles%\Services 路径 不允许的 %CommonProgramFiles%\SpeechEngines路径 不允许的%CommonProgramFiles%\System 路径 不允许的 谢谢楼主学习了,作为网管必须掌握的网络技术 好东西啊!谢谢分享啊!等了好长时间了!!!!!!
页:
[1]