新装的电脑,别人随便胡乱的运行一些危险的程序弄乱系统?或者我们把聊天、播放的软件“禁锢”起来,使用得家里小孩沉迷娱乐而耽误了学习?再或者公司的员工让他们只能运行公司规定的OFFCIE、CAD、UG、SOLIDWORK、PHOTOSHOP......个人用户我们可以通过winxp的组策略实现,我们可以安全、方便的为一些软件加上限制,什么可以运行、什么不能运行,这样可以限制其他可能会动你电脑的人运行一些按特定的软件。而我们企业的话就方便了,只要在域的组策略分发就可以了!HOHO
如下图,在组策略的用户配置--->管理模板--->系统,在右侧有“只允许运行Windows应用程序”项和“不要运行指定的Windows应用程序”项,打个比方,我们双击右侧的“只允许运行Windows应用程序”项,在随后打开的对话框中选择“己启用”,接着再单击下面的“显示”按钮,又会出来一个对话框,单击其中的“添加”,输入只允许的程序文件名(如:“Photoshop.exe”)。
单击“确定”按钮返回,这时我们在运行电脑上的程序时只有PHOTOSHOP可以运行,其他的程序就不可以运行了,用同样的方法,可以指定其他软件运行。(要禁止软件运行同理操作就可以了,HOHO)。
若是用域组策略指派的话,客户端应用这个策略大概要1-2小时,可以可以在客户端刷新组策略(如下图)。
这时客户端就策略更新了!
若要取消对某些软件的指派或限制,可以重新执行上述步骤,不过不要单击“添加”,而是选中“显示内容”中的软件名称,再单击“删除”就ok了,HOHO。
最后注意,如果是禁止运行软件的话,一定、千万不要限制组策略编辑器本身(gpedit.msc)及注册表编辑器(regedit.exe),否则就没有办法撤销对软件的限制,最后导致只能重装Windows系统。如果是企业服务器,嘿嘿!你会死的很难看,HOHO!
注:好像只能禁止在资源管理器中运行的软件。在命令提示符下可以运行该禁用软件。
本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/16682,如需转载请自行联系原作者
