网吧软件限制策略

hnyzlqs

其中，基本用户 、受限的、不信任的 这三个安全等级是要手动打开的
具体做法：
打开注册表编辑器，展开至
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
新建一个DOWRD，命名为Levels，其值可以为

0x10000                  //增加受限的
0x20000                  //增加基本用户
0x30000                  //增加受限的，基本用户
0x31000                  //增加受限的，基本用户，不信任的

设成0x31000（即4131000）即可

%APPDATA%\*.*             不允许的       禁止程序从Application Data的根目%AllUsersProfile%\*.*         不允许的       当前用户的All Users目录限制

%AllUsersProfile% \Application Data\*.*   不允许  程序从Application Data的根目录启动
%SystemDrive%\*.*             不允许的       禁止程序从系统盘根目录启动

%UserProfile%\*.*        不允许       禁止当前用户名根目录启动程序

*\Documents and Settings\*.*  不允许 程序一般不会从Documents and Settings根目录中启动

%UserProfile%\My Documents 基本用户    我的文档
%AllUsersProfile%\Documents 基本用户    共享文档   

%ProgramFiles%\*.*   禁止ProgramFiles根目录启动程序

%ProgramFiles%\NetMeeting 基本用户               基本用户限制
%ProgramFiles%\Outlook Express 基本用户          基本用户限制
%ProgramFiles%\Windows Media Player 基本用户     基本用户限制
%ProgramFiles%\Windows NT 基本用户               基本用户限制

%ProgramFiles%\WinRAR下
       散列-----RarExt.dll
       散列-----WinRAR.exe
       路径-----C:\Program Files\WinRAR

%ProgramFiles%\Internet Explorer下
       散列-----iedw.exe          基本用户限制
       散列-----IEXPLORE.EXE      基本用户限制
       路径-----C:\Program Files\Internet Explorer

C:\Program Files\Common Files\Microsoft Shared\MSInfo
       散列-----msinfo32.exe

%CommonProgramFiles%\*.*    路径    不允许的

%CommonProgramFiles%\DESIGNER       路径    不允许的

%CommonProgramFiles%\Microsoft Shared   路径    基本用户

%CommonProgramFiles%\Microsoft Shared\*.*   路径    不允许的

%CommonProgramFiles%\Microsoft Shared\MSInfo    路径    不允许的

%CommonProgramFiles%\Services   路径    不允许的   

%CommonProgramFiles%\SpeechEngines  路径   不允许的

%CommonProgramFiles%\System 路径    不允许的

爱派晓武

谢谢楼主学习了，作为网管必须掌握的网络技术

zhangwei

好东西啊！谢谢分享啊！等了好长时间了！！！！！！