组策略禁止软件安装
默认分类 2009-04-26 01:20:49 阅读1677 评论0 字号:大中小 订阅 组策略可是好东西,禁止软件安装 2009年4月26日 策略可是好东西,禁止软件安装
开始——运行:gpedit.msc——―组策略‖、―计算机配置‖、―管理模板‖、―Windows组件‖、―Windows Installer‖中选择1) ―禁用Windows Installer‖、(已经启用) 2) ―禁止用户安装‖ (已经启用)
组策略可是好东西
你可以通过自己编写规则来最大限度阻止病毒运行,相当于一层防火墙. 举例来说说吧
U盘病毒盛行,你可用I:\\.exe和I:\\.com来阻止其运行,很不错吧
还有一些简单规则最有效抗病毒?\\exe.txt这种险恶的双面病毒,一下就隔离了,呵呵.还有隐私地方,回收站,系统还原文件夹保护好了,就算中毒了,也没事!
级别:学者
2月12日 20:00 在Windows XP中只有管理员登陆才能安装软件,如果是从客户登陆就不能安装,其他的功能几乎一样。
你在自己的机子上就开放Client用户,给别人使用然后自己使用管理员登陆。这样就可以禁止他人在你的机子上安装软件,当然对自己是没有限制的 Windows XP 客户端的软件限制策略 :
1、运行组策略---gpedit.msc---管理模板---Windows组件----Windows Installer---禁止用户安装--属性---已启用---禁止用户安装
2、右击我的电脑--管理(或者打开管理工具里的服务也行)---服务---Windows Instaaler--改成禁用---就行了。
也可以用Winlock来设置
降低权限为user即可
-----------------------------------------
内置管理员帐号是不可以降级的。只可以禁用。组策略中没有这样的设置,可以结合楼上的说法,禁用内置管理员帐号,给用户普通用户权限 -------------------------------------------
Windows XP组策略 & 应用组策略限制垃圾软件的安装和运行
一、组策略的基本知识
< LT电脑网络部落wwwuotuonet>< LT电脑网络部落wwuotuowne>
组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用 ―组策略‖从桌面删除图标、自定义―开始‖菜单
并简化―控制面板‖。此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置Internet Explorer。
本文重点介绍的是Windows XP Professional的本地组策略的应用。组策略对本地计算机可以进行两个方面的设置:本地计算机配置和本地用户配置。所有策略的设置都将保存到注册表的相关项目中。对计算机策略的设置保存到注册表的HKEY_LOCAL_MACHINE的相关项中,对用户的策略设置将保存到 HKEY_CURRENT_USER相关项中。
< LT电脑网络部落wwwuotuonet>< LT电脑网络部落wwuotuowne>
访问本地组策略的方法有两种:第一种方法是命令行方式;第二种方法是通过在MMC控制台中选择GPE插件来实现的。
< LT电脑网络部落wwwuotuonet>< LT电脑网络部落wwwuotuone>
1、组策略编辑器的命令行启动
您只需单击选择―开始‖→―运行‖命令,在―运行‖对话框的―打开‖栏中输入―gpedit.msc‖,然后单击―确定‖按扭即可启动Windows XP组策略编辑器。(注:这个―组策略‖程序位于―C:\\WINNT\\SYSTEM32‖中,文件名为―gpedit.msc‖。)
< LT电脑网络部落wwwuotuonet>LT<电脑网络部落wwwuotuone>
在打开的组策略窗口中(如图1所示),可以发现左侧窗格中是以树状结构给出的控制对象,右侧窗格中则是针对左边某一配置可以设置的具体策略。另外,您或许已经注意到,左侧窗格中的―本地计算机‖策略是由―计算机配置‖和―用户配置‖两大子键构成,并且这两者中的部分项目是重复的,如两者下面都含有―软件设置‖、―Windows设置‖等。那么在不同子键下进行相同项目的设置有何区别呢?这里的―计算机配置‖是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而―用户配置‖则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。例如,二者都提供了―停用自动播放 ‖功能的设置,如果是在―计算机配置‖中选择了该功能,那么所有用户的光盘自动运行功能都会失效;如果是在―用户配置‖中选择了此项功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。
< LT电脑网络部落wwwuotuone>
< LT电脑网络部落wwuotuone>
2、将组策略作为独立的MMC管理单元打开
< LT电脑网络部落wwwuotuonet>
若要在MMC控制台中通过选择GPE插件来打开组策略编辑器,具体方法如下:
< LT电脑网络部落wwwuotuonet> (1)单击选择―开始‖→―运行‖命令,在弹出的对话框中键入―mmc‖,然后单击―确定‖按扭。打开Microsoft管理控制台窗口。
< LT电脑网络部落wwwuotuone>
(2)选择―文件‖菜单下的―添加/删除管理单元‖命令。
(3)在―添加/删除管理单元‖窗口的―独立‖选项卡中,单击―添加‖按扭。
< LT电脑网络部落wwwuotuo.ne> (4)弹出―添加独立管理单元‖对话框,并在―可用的独立管理单元‖列表中选择―组策略‖选项,单击―添加‖按钮。
< LT电脑网络部落wwwuotuone>
(5)由于是将组策略应用到本地计算机中,故在―选择组策略对象‖对话框中,单击―本地计算机‖,编辑本地计算机对象,或通过单击―浏览‖按扭查找所需的组策略对象。
< LT电脑网络部落wwwuotuo.ne>
< LT电脑网络部落wwwuouone> (6)单击―完成‖→―关闭‖→―确定‖按扭,组策略管理单元即可打开要编辑的组策略对象。
特别提示:倘若您希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请在―选择组策略对象‖对话框中选中―允许在从命令行启动时更改组策略管理单元的焦点‖复选框。
二、“任务栏”和“开始”菜单相关选项的删除和禁用
在―?本地计算机‘策略‖中,逐级展开―用户配置‖→―管理模板‖→―任务栏和「开始」菜单‖分支,在右侧窗格中,提供了 ―任务栏‖和―开始菜单‖的有关策略。如图4所示。
< LT电脑网络部落wwwuotuonet> 1、给―开始‖菜单瘦瘦身
< LT电脑网络部落wwuotuowne>
如果您觉得Windows XP的―开始‖菜单太臃肿的话,可以将不需要的菜单项从―开始‖菜单中删除。在右侧窗格中,提供了删除―开始‖菜单中的公用程序组、―我的文档‖图标、― 文档‖菜单、―网络连接‖、―收藏夹‖菜单、―搜索‖菜单、―帮助‖命令、―运行‖菜单、―图片收藏‖图标、―我的音乐‖图标和―网上邻居‖图标等策略。您只要将不需要的菜单项所对应的策略启用即可。现在以删除―我的文档‖图标为例,具体操作步骤为: (1)在策略列表窗格中用鼠标双击―从「开始」菜单中删除?我的文档‘图标‖设置选项。 (2)在弹出窗口的―设置‖选项卡中,选择―已启用‖单选按扭,然后单击―确定‖按扭即可。 2、保护好你的个人隐私
出于某种安全的需要,例如不想让人知道自己浏览过哪些网页和打开过哪些文件,您只要在右侧窗格中将―不要保留最近打开文档的记录‖和―退出时清除最近打开的文档的记录‖两个策略启用即可。
3、保护好―任务栏‖和―开始‖菜单的设置
< LT电脑网络部落wwwuotuonet>< LT电脑网络部落wwuotuowne>
倘若您不想随意让他人更改―任务栏‖和―开始‖菜单的设置,您只要将右侧窗格中的―阻止更改?任务栏和「开始」菜单‘设置‖和―阻止访问任务栏的上下文菜单‖两个策略项启用即可。这样,当您用鼠标右键单击任务栏并单击―属性‖时,系统会出现一个错误消息,提示信息是某个设置禁止了这个操作。 4、禁止―注销‖和关机
当计算机启动以后,倘若您不希望这个用户再进行关机和注销操作,那么必须将右侧窗格中的―删除「开始」菜单上的?注销‘‖和―删除和阻止访问?关机‘命令‖两个策略启用。
提示:倘若您在―开始‖菜单上删除了―注销‖,―注销<用户名>‖项目就不会出现在―开始‖菜单。这个设置还从―?开始‘菜单选项‖删除―显示注销‖项目。结果是,您无法将―注销<用户名>‖项目还原到―开始‖菜单。
< LT电脑网络部落wwwuotuone>
三、桌面相关选项的删除和禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁,有了组策略编辑器,这项工作将变得易如反掌,您只要在―?本地计算机‘策略‖中,逐级展开―用户配置‖→―管理模板‖→―桌面‖分支,即可在右侧窗格中显示相应的策略选项。
< LT电脑网络部落wwwuotuonet> 1、隐藏桌面的系统图标
< LT电脑网络部落wwuotuowne>
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
< LT电脑网络部落wwwuotuo.ne>
若要隐藏桌面上的―网上邻居‖和―Internet Explorer‖图标,只要在右侧窗格中将―隐藏桌面上?网上邻居‘图标‖和―隐藏桌面上的Internet Explorer图标‖两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将―隐藏和禁用桌面上的所有项目‖启用即可;当启用了―删除桌面上的?我的文档‘图标‖和―删除桌面上的?我的
电脑‘图标‖两个选项以后,―我的电脑‖和―我的文档‖图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢―回收站‖这个图标,那么也可以把它给删除,具体方法是将―从桌面删除回收站‖策略项启用。
2、禁止对桌面的某些更改
< LT电脑网络部落wwwuotuonet>< LT电脑网络部落wwwuotuone>
如果您不希望别人随意改变计算机桌面的设置,请在右侧窗格中将―退出时不保存设置‖这个策略选项启用。当您启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
四、禁止访问“控制面板”
如果您不希望其他用户访问计算机的―控制面板‖,您只要运行组策略编辑器(gpedit.msc),在左侧窗格中逐极展开―?本地计算机‘策略‖→―用户配置‖→―管理模板‖→―控制面板‖分支,然后将右侧窗格的―禁止访问控制面板‖策略启用即可。
此项设置可以防止―控制面板‖程序文件(Control.exe)的启动。其结果是,他人将无法启动―控制面板‖(或运行任何―控制面板‖项目)。另外,这个设置将从―开始‖菜单中删除―控制面板‖。同时这个设置还从 Windows 资源管理器中删除―控制面板‖文件夹。设置防止这个操作。
< LT电脑网络部落wwuotuowne> < LT电脑网络部落wwwuotuone>
特别提示:如果您想从上下文菜单的属性项目中选择一个―控制面板‖项目,会出现一个消息,说明该
< LT电脑网络部落wwwuotuone>五、防止用户使用“添加或删除程序”
< LT电脑网络部落wwwuotuonet>
在―控制面板‖中,―添加或删除程序‖项目允许您安装、卸载、修复并添加和删除 Windows XP 的功能和组件以及种类很广的 Windows 程序。发行或分配给用户的程序将出现在―添加或删除程序‖中。倘若您阻止其他用户安装和卸载程序,请在―?本地计算机‘策略‖→―用户配置‖→―管理模板 ‖→―控制面板‖分支的右侧窗格中启用―删除?添加/删除程序‘程序‖策略选项。
< LT电脑网络部落wwwuotuonet>< LT电脑网络部落wwuotuowne>
启用这个设置将从―控制面板‖删除―添加或删除程序‖并从菜单删除―添加或删除程序‖项目;这个设置不防止用户用其他工具和方法安装或卸载程序。
< LT电脑网络部落wwwuotuone>< LT电脑网络部落wwwuotuo.ne>
六、在Windows Xp中设置用户权限
< LT电脑网络部落wwwuotuonet>
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1、运行组策略编辑器程序(gpedit.msc)。
< LT电脑网络部落wwwuotuonet>LT<电脑网络部落wwwuotuo.ne>
2、在编辑器窗口的左侧窗格中逐级展开―计算机配置‖→―Windows设置‖→―安全设置‖→―本地策略‖→―用户权限指派‖分支。
3、双击需要改变的用户权限。单击―增加‖,然后双击想指派给权限的用户帐号。 连续两次单击―确定‖
按扭。
< LT电脑网络部落wwwuotuone>
< LT电脑网络部落wwwuotuone>
七、在Windows XP中实现远程关机
< LT电脑网络部落wwwuotuonet>
在Windows XP中,新增了一条命令行工具―shutdown‖,其作用是―关闭或重新启动本地或远程计算机‖。利用它,我们不但可以注销用户,关闭或重新启动计算机,还可以实现定时关机、远程关机。
该命令的语法格式如下:
< LT电脑网络部落wwwuotuonet> shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\\\ComputerName]] [-t xx] [-c \(u)[p]:xx:yy] 【上面的()实为[],由于和帖子语法重复故改为()】
< LT电脑网络部落wwwuotuonet>LT电<脑网络部落wwuotuowne>
其中,各参数的含义为:
< LT电脑网络部落wwwuotuonet> -i 显示图形界面的对话框。 -l 注销当前用户,这是默认设置。 -m ComputerName优先。 -s 关闭计算机。 -r 关闭之后重新启动。
-a 中止关闭。除了-l 和ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用-a。
LT电脑网络部落wwwuotuo.ne><
-f 强制运行要关闭的应用程序。
-m [\\\\ComputerName] 指定要关闭的计算机。
-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是20秒。
< LT电脑网络部落wwwuotuo.ne>
-c \指定将在―系统关闭‖窗口中的―消息‖区域显示的消息。最多可以使用127 个字符。引号中必须包含消息。
-d (u)[p]:xx:yy 列出系统关闭的原因代码。
< LT电脑网络部落wwuotuone>
LT电<脑网络部落wwuotuowne>
【上面的()实为[],由于和帖子语法重复故改为()】
< LT电脑网络部落wwwuotuonet>
首先,我们来看一下该命令的一些基本用法:
1、注销当前用户 shutdown - l
< LT电脑网络部落wwuotuowne> < LT电脑网络部落wwwuotuo.ne>
该命令只能注销本机用户,对远程计算机不适用。
< LT电脑网络部落wwwuotuonet> 2、关闭本地计算机 shutdown - s
3、重启本地计算机 shutdown - r
4、定时关机
< LT电脑网络部落wwuotuowne> < LT电脑网络部落wwuotuowne> < LT电脑网络部落wwuotuowne>
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库组策略禁止软件安装在线全文阅读。
相关推荐: