Bagaimana saya bisa menambahkan Aturan Tambahan dalam Kebijakan Pembatasan Perangkat Lunak dengan cmd menggunakan skrip yang akan bekerja dengan Windows 7 dan Windows Vista .
Saya ingin membuat beberapa aturan jalur dengan tingkat keamanan diatur ke " Dilarang ".
Berikut adalah beberapa baris yang ingin saya sertakan ke dalam skrip ini:
C:\Documents and Settings\%username%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Users\%username%\AppData\Local\Google\Chrome\Application\chrome.exe
Chrome.exe
chrome_installer.exe
Gears-chrome-opt.msi
GoogleUpdate.exe
windows-7
windows
windows-vista
cmd.exe
group-policy
marcius jodeika
sumber
sumber
\
?Jawaban:
Jadi Anda perlu cara untuk melarang dijalankannya file yang dapat dieksekusi tertentu untuk setiap pengguna yang masuk ke PC Windows 7 dan / atau Windows Vista , dan Anda perlu menerapkannya melalui mode CMD untuk diterapkan secara lokal di tingkat mesin.
Instruksi dan Detail
Lihat Cara Memblokir Aplikasi atau .EXE dari Menjalankan di Windows dan dari beberapa informasi sebagaimana tercantum di sana, saya telah membuat skrip batch di bawah ini yang dapat dijalankan ke " Melarang "ini dapat dieksekusi dari dieksekusi dari akun pengguna itu.
Jika Anda perlu skala metode CMD ini untuk menambahkan nama file yang dapat dieksekusi lebih lanjut dari empat yang Anda berikan, Anda cukup naik berurutan ke nomor berikutnya dan kemudian pasang nama yang dapat dieksekusi seperti dalam contoh di bawah ini misalnya:
Lihat Cara Memblokir Aplikasi atau .EXE dari Menjalankan di Windows untuk penjelasan lebih lanjut.
Anda dapat mempertimbangkan pengujian dan penggantian HKEY_CURRENT_USER dengan HKEY_LOCAL_MACHINE dalam skrip di bawah ini untuk mengunci tidak mengizinkan file yang dapat dieksekusi ini dijalankan di seluruh level PC daripada akun pengguna yang masuk saat skrip dijalankan.
Anda mungkin juga perlu menjalankan skrip kumpulan sebagai administrator juga atau REG IMPOR perintah bisa mendapatkan akses ditolak pesan ketika mencoba memperbarui registri. Anda dapat menyalin dan menempelkan semua di bawah ini ke CMD secara langsung juga, tetapi jangan menempel di baris terakhir
EXIT /B
jadi teks buffer layar tetap menyala.Skrip Batch
Saya menggunakan TASKKILL perintah dalam skrip di bawah ini untuk secara paksa membunuh semua contoh dari nama file yang dapat dieksekusi yang sama untuk melarang dengan impor registri. Jika ada yang berjalan di memori pada mesin saat ini berjalan maka mereka akan terbunuh; skala logika yang berlaku sesuai kebutuhan untuk menambahkan proses selanjutnya untuk membunuh.
Windows Explorer Shell perlu dimatikan dan dihidupkan ulang dalam memori sebelum pengaturan ini menjadi efektif. Melakukan siklus daya lengkap mesin akan melakukan trik, dan berpotensi masuk dan kembali dapat berfungsi. Saya menggunakan WMIC untuk menyegarkan Windows Explorer dengan DIMANA klausa dan PANGGILAN ing MENGAKHIRI saat restart itu.
Sumber Daya Lebih Lanjut
sumber
HKLM\Software\Microsoft\Windows\safer
dan dengan gaya yang tidak mudah ditiru. Saya mengerti Anda sebenarnya menetapkan larangan eksekusi, tetapi ia meminta aturan jalur pembatasan perangkat lunak ?!