菜鸟入门：软件限制策略的简单应用

新客网 XKER.COM 2006-10-20 来源： 收藏本文

　　
　　到这里大家可以考虑一个问题，为什么我们选择为每个程序的可执行文件建立哈希规则？统一为Office应用程序建立一个路径规则不是更简单？其实这样才可以避免可执行文件被替换，或者用户把一些不需要安装的绿色软件复制到这个目录下运行。因为如果建立的是目录规则，那么所有保存在允许目录下的文件都将可以被执行，包括允许程序本身的文件，也包括用户复制进 来的任何其他文件。而哈希规则就不同了，一个特定文件的哈希值是固定的，只要文件内容不发生变化，那么它的哈希值就永远不会变。这样也就避免了造假的可能。不过同时也存在一个问题，虽然文件的哈希值可以不变化，但是文件本身可能会需要某些改变。例如你安装 了一个Word的补丁程序，那么winword.exe文件的哈希值可能就会变化。因此如果你选择创建这种规则，每当软件更新后你也需要看情况同步更新一下相应的规则。否则正常程序的运行也会被影响。
　　
　　除此之外，这里还有几条策略可以被我们利用：强制，可以限定软件限制策略应用到哪些文件以及是否应用到Administrator账户；指派的文件类型，用于指定具有哪些扩展名的文件可以被系统认为是可执行文件，我们可以添加或删除某种类型扩展名的文件；收信任的出版商，则可以用来决定哪些用户可以选择收信任的出版商，以及信任之前还需要采取的其他操作。这三个策略可以根据自己的实 际情况作出选择。
　　
　　当软件显示策略设置好之后，一旦被限制的用户试图运行被禁止的程序，那么系统将会立刻发出警告并拒绝执行。

• ·删除任务栏多余的“过去的项目”
• ·用批处理脚本实现自动磁盘碎片整理
• ·桌面上的“回收站”被删除了怎么办？
• ·如何防止别人PING你的计算机
• ·操作入门 怎样打开文件会更安全
• ·用Windows记事本创建时间进度列表
• ·在CMD/命令提示符下任意切换目录教程
• ·小方法：放在Windows桌面的运行窗口
• ·Windows运行命令大全
• ·小方法帮你解决Windows桌面文字阴影问题
• ·cidaemon.exe进程cpu占用率高及关闭cidaemon.exe
• ·如何进入安全模式及关闭系统还原
• ·方便浏览：合并Windows中的多个TXT文档
• ·rundll.exe到底是不是病毒