baohe - 2009-10-27 16:54:00
windows 7旗舰版组策略中新增了一个applocker。:kaka12:
用户若能根据自己的实际情况,设置好applocker的各种类型的默认规则,即可以防止正常系统程序被病毒、木马滥用,也可以阻止非正常路径中的恶意程序运行。从而达到预防系统中毒的目的。
applocker的默认规则设置操作很简单。这里不再一一赘述(网上的相关帖子都臭了街了!google一下即可找到。)本帖主要讨论其病毒预防作用及实际应用中需要注意的地方。
点击任务栏左下角的windows logo(开始),在”搜索程序和文件“窗口中键入 gpedit.msc , 按回车。即可见 windows7 的组策略编辑窗口:
在这里依次点击:计算机配置、windows设置、安全设置、应用程序控制策略,即可见到applocker( 如上图所示)。 要使applocker中的规则生效,必须先开启系统服务application identity(启动类型设置为:自动;见下图)。这个服务的安装默认启动类型为”手动“。更改此服务启动类型,可在”搜索程序和文件“窗口中键入services.msc ,找到这个服务,将其启动类型改为”自动“。然后重启系统。
重启后,便可再次进入组策略编辑窗口,创建相应的默认规则。这是我创建的”可执行程序默认规则“:
所有默认规则创建完后,还可针对特定参数修改。修改流程见下面几个图(以”windows安装程序规则“的”用户“更改为例):
修改完后的windows安装程序规则:
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.00
用户若能根据自己的实际情况,设置好applocker的各种类型的默认规则,即可以防止正常系统程序被病毒、木马滥用,也可以阻止非正常路径中的恶意程序运行。从而达到预防系统中毒的目的。
applocker的默认规则设置操作很简单。这里不再一一赘述(网上的相关帖子都臭了街了!google一下即可找到。)本帖主要讨论其病毒预防作用及实际应用中需要注意的地方。
点击任务栏左下角的windows logo(开始),在”搜索程序和文件“窗口中键入 gpedit.msc , 按回车。即可见 windows7 的组策略编辑窗口:
在这里依次点击:计算机配置、windows设置、安全设置、应用程序控制策略,即可见到applocker( 如上图所示)。 要使applocker中的规则生效,必须先开启系统服务application identity(启动类型设置为:自动;见下图)。这个服务的安装默认启动类型为”手动“。更改此服务启动类型,可在”搜索程序和文件“窗口中键入services.msc ,找到这个服务,将其启动类型改为”自动“。然后重启系统。
重启后,便可再次进入组策略编辑窗口,创建相应的默认规则。这是我创建的”可执行程序默认规则“:
所有默认规则创建完后,还可针对特定参数修改。修改流程见下面几个图(以”windows安装程序规则“的”用户“更改为例):
修改完后的windows安装程序规则:
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.00