win7下使用自带组策略干掉随机进程名之类的进程

风一样的男孩

收费软件、文化管理软件和网维的QQ以及其他一些软件可能会产生一些随机名字的进程，即使不是木马病毒，看着也很闹心，现在有个方法可以彻底解决这个问题，方法是从网络上找到的，只对win7有效，在这里整理公布如下：
无盘的随便找个客户机开超级，开始-运行，输入命令 gpedit.msc 打开组策略，依次点开 计算机配置-Windows 设置-安全设置-软件限制策略，如果这里没有内容，就点菜单栏 操作-创建软件限制策略，然后在新出现的 其他规则 中点右键，选择新建哈希规则，点 浏览，找到你要禁用的那个程序，确定。有盘的就不多说了，方法累死。
通过哈希规则禁用的程序和它的名字无关，位置无关，不管它是什么名字，放在哪个文件夹，只要程序特征符合就禁用。查看禁用了哪些程序的方法是 控制面板-管理工具-事件查看器-Windows 日志-应用程序。黄三角叹号警告，见图

随机名字的文件可能有好几个，把文件大小版本时间等不一样的都用哈希规则添加一下，然后重启，如果还有随机进程就继续添加，直到重启后没有随机进程为止，这个过程基本重复2,3次就可以完成。以后再有类似进程就再添加，基本没有谁会整天变更程序特征，所以禁用后就可以安逸一段时间。我负责的网吧添加了3个随机名字的文件，半年了一切正常，没再发现讨厌的随机进程。
另外也可以用这个方法禁用某些不能用网维的 安全中心-进程禁止 功能禁用的程序，比如名字叫svchost.exe的程序，位置可能是在c:\windows下，或者是在system32下的某个文件夹里，哈希规则禁用后不会影响正常的系统进程。
这个方法缺点是必须有那个程序才能添加，不能预防性的提前添加，必须经常查看进程然后开超级添加，比较麻烦。当然也可以搜集见到的类似文件，放在网盘里在其他网吧下载后添加

zjjtdk

   [技术分享] win7下使用自带组策略干掉随机进程名之类的进程

爱派晓武

谢谢朋友提供技术教程，小弟学习了

zhangwei

好东西啊！谢谢分享啊！！！！！！！谢了

82184270

谢谢分享了。喜欢这个工具。楼主是好心人

a1683621591b

多谢了                             

chexo

谢谢分享。学习了，很有用处！！！

aiyo5300

我要脱离新手上路~~加油加油加油~~~

在秋天拐弯

这个还是不错的啊学习中:L

fuchcia

这个应该就是用策略的散列值吧···