ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 转载非域模式下禁用程序

转载非域模式下禁用程序

原创 Linux操作系统 作者:jerryhui 时间:2009-03-31 13:33:14 0 删除 编辑

非域模式下禁用程序

伊风    发表于2009年03月31日 13:29 阅读(1) 评论(0) 分类: 电脑运用
举报
 


由于工作关系,研究了在非域模式下对系统内程序的选择性禁用,现总结一些相关经验:

1.注册表方法:只能运行指定的程序

  这种方法是对用户的使用权限有所限制,让他只能运行我们指定的几个程序,比如Word等。

  具体方法:
    在开始菜单的运行中输入Regedit,打开注册表编辑器,顺次展开注册表到这里:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer,然后建立主键“RestrictRun”,在其下新建字符串值,名字可随便起,其值则为允许用户执行的程序的文件名(不需要路径)。比如,如果想让用户只能使用Word,而不能使用其他程序(包括记事本等都限制),则可以双击字符串“1”,将其键值改为“Winword.exe”。

    然后在HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer下新建一个名为“RestrictRun”的DWORD值,其键值设为“1”。用户若想执行不在你规定范围内的程序,则会看到所示的提示信息,这样别人就只能运行你事先设定的程序了。

    要提醒大家注意的是,使用这种方法时一定要小心,如果你允许运行的程序不包括注册表编辑器Regedit.exe,那么你要想取消这种限制可就要大费周折了,因为此时通过导入REG文件以修改上述键值的方法就行不通了。


备注:
相关破解:找到Regedit.exe文件,将其改名为屏幕保护文件Regedit.scr,拷到system32下,然后右键点击桌面,在弹出菜单中选“属性”,这样就会打开“显示/属性”对话框,点击其中的“屏幕保护程序”标签,在屏幕保护程序下拉列表框中找到这个新“屏保”Regedit.scr,点击“预览”按钮就会打开注册表编辑器,然后你就可以将上述注册表键值改回来了。为防止有人用这个办法来恢复注册表,可以将Regedit.exe文件改名存放在只有你自己才知道的地方或干脆删除。

测试情况:修改注册表后,一般情况下不需要重启即可生效,切记首先添加允许运行注册表编辑器Regedit.exe这个程序。
另外,将“RestrictRun”的DWORD值改为“0”后,相关程序并不会立即解禁,必须重启才会解禁。





2、禁止运行指定的程序


    禁止别人运行指定的程序也是一个好办法,比方说注册表编辑器Regedit.exe等,可以在组策略中禁止用户运行指定的
程序。


   具体方法:
    在组策略中依次展开“用户配置”|“管理模板”|“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入Regedit.exe,接着点击“确定”,即可禁止该应用程序的运行。

    如果有多个应用程序要禁用,只需重复上面的步骤,将所有需要禁止运行的应用程序都添加进去,最后单击“确定”按钮,关闭窗口。


备注:
由于策略生效时间根据设置会有不同,在更改完策略后,应运行gpupdate.exe刷新策略。


另:附隐藏“桌面”上所有图标
键名 [HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer]
值名 NoDesktop
类型 REG_DWORD (双字值)
数据 (0=无效;1=有效)

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12035968/viewspace-582332/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-03-12

  • 博文量
    18
  • 访问量
    62189