禁止运行非授权EXE文件运行

 

原理：

1、 利用2008（windows7也可以）的应用程序控制策略，限制指定路径外（系统目录和软 件安装目录）所有EXE文件的运行

2、 利用2008的组策略（域环境下才有）从定向系统盘下的所有用户配置信息文件夹

3、 利用本地安全策略隐藏/禁止用户访问系统盘

4、 使用用户权限限制用户安装软件

具体步骤：

一、配置应用程序控制策略

1：单击“开始”――“运行”――输入“secpol.msc”――单击“确定”

2：在弹出的“本地安全策略”依次展开“应用程序控制策略”――“APPLOCKER”――选择“可执行规则”。

3：在“可执行规则”选项卡下右击空白区域，选择“创建默认规则”

4：编辑针对所有文件夹的属性

5：将策略设置成“拒绝”，针对的组改为“USERS”组

6：确定选择（可自行更改描述）

二、从定向用户文件夹

1：单击“开始”――“管理工具”――“组策略管理”（域环境下才有）

2：编辑域安全策略

3：依次展开

4：右击需要从定向的文件夹按实际要求转移文件夹

三、隐藏系统盘

1：在组策略里依次如图展开选择“用户配置”的“windows资源管理器”

2：选择“隐藏我的电脑中指定的驱动器”启动该策略并选择需要隐藏的盘符

四、用户加入到users组，users用户组默认为无权限安装程序。