本帖最后由 墨池 于 2012-3-20 09:22 编辑
如何禁止从“控制面板”卸载咖啡,进一步,如何禁止从“控制面板”卸载任何程序?以下两种规则供大家参考。
规则名称:禁止卸载咖啡
要包含的进程:*\appwiz.cpl
要排除的进程:无
要阻止的文件或文件夹名:**\McAfee\**
要禁止的文件:读 写 执行 创建 删除
是否勾选报告:是
规则名称:禁止添加或删除程序
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\appwiz.cpl
要禁止的文件:读 写 执行 创建 删除
是否勾选报告:是
本人用毛豆实验有效,手边暂时没有装咖啡的系统,请大家实验并回帖分享结果!
另外:
我的权限和保护规则不排除.cpl或不胡乱排除,都能完美防止“添加或删除程序”等:
规则名称:读写权限>>系统目录
要包含的进程:C:\Windows\**
要排除的进程:*\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\WBEM\WMIADAP.EXE,
*\C:\Windows\system32\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\explorer.exe,
C:\Windows\helppane.exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe,
C:\Windows\Microsoft.NET\**\ngen.exe, C:\Windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe,
C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\servicing\TrustedInstaller.exe,
C:\Windows\SoftwareDistribution\Download\**\update.exe,
C:\Windows\SoftwareDistribution\Download\Install\*.exe, C:\Windows\splwow64.exe,
C:\Windows\system32\aitagent.EXE, C:\Windows\system32\Ati2evxx.exe, C:\Windows\system32
\atieclxx.exe, C:\Windows\system32\atiesrxx.exe, C:\Windows\system32\AUDIODG.EXE,
C:\Windows\system32\ceipdata.exe, C:\Windows\system32\cleanmgr.exe, C:\Windows\system32
\conhost.exe, C:\Windows\system32\conime.exe, C:\Windows\system32\consent.exe,
C:\Windows\system32\csrss.exe, C:\Windows\system32\ctfmon.exe, C:\Windows\system32
\defrag.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32
\dfrgui.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe,
C:\Windows\system32\drwtsn32.exe, C:\Windows\system32\dumprep.exe, C:\Windows\system32
\Dwm.exe, C:\Windows\system32\eudcedit.exe, C:\Windows\system32\imapi.exe,
C:\Windows\system32\IME\TINTLGNT\TINTSETP.EXE, C:\Windows\system32\lodctr.exe,
C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lpremove.exe, C:\Windows\system32
\lsass.exe, C:\Windows\system32\lsm.exe, C:\Windows\system32
\Macromed\Flash\FlashUtil10s_ActiveX.exe, C:\Windows\system32\makecab.exe,
C:\Windows\system32\mcbuilder.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32
\mobsync.exe, C:\Windows\system32\MRT.exe, C:\Windows\system32\msconfig.exe,
C:\Windows\system32\msdtc.exe, C:\Windows\system32\msiexec.exe, C:\Windows\system32
\mspaint.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\system32\poqexec.exe,
C:\Windows\system32\powercfg.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32
\runonce.exe, C:\Windows\system32\schtasks.exe, C:\Windows\system32\sdclt.exe,
C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe,
C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\services.exe,
C:\Windows\system32\smss.exe, C:\Windows\system32\SNDVOL32.EXE, C:\Windows\system32
\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe,
C:\Windows\system32\systempropertiesadvanced.exe, C:\Windows\system32\taskhost.exe,
C:\Windows\system32\tasklist.exe, C:\Windows\system32\taskmgr.exe, C:\Windows\system32
\userinit.exe, C:\Windows\system32\usmt\migwiz.exe, C:\Windows\system32\vds.exe,
C:\Windows\system32\vdsldr.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32
\vssvc.exe, C:\Windows\system32\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe,
C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe,
C:\Windows\system32\wbengine.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32
\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe,
C:\Windows\system32\winsat.exe, C:\Windows\system32\wsqmcons.exe, C:\Windows\system32
\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\ctfmon.exe,
C:\Windows\SysWOW64\DllHost.exe, C:\Windows\SysWOW64\Macromed\Flash\FlashUtil???
_ActiveX.exe, C:\Windows\SysWOW64\NOTEPAD.EXE, C:\Windows\SysWOW64\rundll32.exe,
C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\tasklist.exe, C:\Windows\SysWOW64
\WerFault.exe
要阻止的文件或文件夹名:*
要禁止的文件:读 写 执行 创建 删除
是否勾选报告:是
规则名称:读写保护>>软件目录<<系统进程
要包含的进程:C:\Windows\**
要排除的进程:*\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\winlogon.exe,
C:\Windows\explorer.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE,
C:\Windows\system32\Ati2evxx.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32
\conime.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\ctfmon.exe,
C:\Windows\system32\eudcedit.exe, C:\Windows\system32\LogonUI.exe, C:\Windows\system32
\lsass.exe, C:\Windows\system32\lsm.exe, C:\Windows\System32\msdtc.exe, C:\Windows\system32
\mspaint.exe, C:\Windows\system32\notepad.exe, C:\Windows\system32\rundll32.exe,
C:\Windows\system32\services.exe, C:\Windows\system32\SNDVOL32.EXE, C:\Windows\System32
\spoolsv.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\taskhost.exe,
C:\Windows\system32\taskmgr.exe, C:\Windows\system32\usmt\migwiz.exe, C:\Windows\system32
\verclsid.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\NOTEPAD.EXE,
C:\Windows\SysWOW64\rundll32.exe
要阻止的文件或文件夹名:**\Program Files*\**
要禁止的文件:读 写 执行 创建 删除
是否勾选报告:是
一套完整规则这些问题一般作者都考虑到了,所以才会有套用他人规则后,安装或卸载程序、
系统更新都必须停止规则保护的现象。故套用他人成熟的规则一般不用再单独设置相应规则了。
附:cpl程序列表(来自百度http://baike.baidu.com/view/404388.htm)
辅助功能选项:access.cpl
添加或删除程序:appwiz.cpl
显示 属性:desk.cpl
Windows 防火墙:firewall.cpl
添加硬件向导:hdwwiz.cpl
Internet 属性:inetcpl.cpl
区域和语言选项:intl.cpl
游戏控制器:joy.cpl
Java 控制面板:jpicpl32.cpl
鼠标 属性:main.cpl
声音和音频设备 属性:mmsys.cpl
网络连接:ncpa.cpl
网络安装向导:netsetup.cpl
用户帐户:lusrmgr.cpl
ODBC 数据源管理器:odbccp32.cpl
电源选项 属性:powercfg.cpl
系统属性:sysdm.cpl
电话和调制解调器选项:telephon.cpl
日期和时间 属性:timedate.cpl
Windows 安全中心:wscui.cpl
自动更新:wuaucpl.cpl
这些对大家实验和制定相应规则应该有用。
不当之处,敬请指正!
|
发表于 2012-3-20 09:19:50
楼主
)