查看: 9404|回复: 59
收起左侧

[已解决] 如何阻止安装或运行某一公司的所有已知程序

[复制链接]
VLBI
发表于 2013-6-6 18:09:02 | 显示全部楼层 |阅读模式
本帖最后由 VLBI 于 2013-6-7 08:31 编辑

XP 下,如何阻止运行 某一公司的所有已知程序。

比如说  “上海瑞创网络科技股份有限公司”(为什么举例是这个就不用说了)

方法一
1、启用证书规则
        打开注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
        双击 AuthenticodeEnabled,然后将值数据从 0 更改为 1
        然后重启计算机。
        详见:http://support.microsoft.com/kb/324036/zh-cn

        或者双击此 reg 文件,然后重启   

2、在组策略中创建证书规则,安全级别为“不允许的”。

方法二
1、启用证书规则(同上)
2、文件操作,右击文件→属性→数字签名选项卡→选中点详细信息→查看证书→安装证书→下一步→将所有的证书放入下列存储区:不信任的证书→完成



loms126
穿越星空
烟花雨

这三人帮助特别有用,谢谢了。

100lj 与其他(她)的帮助也有用。
版主快来给他(她)们加分。



以下为原来的问题。
XP 下,如何阻止运行 某一公司的所有已知程序。

比如说  2345公司 (为什么举例是这个就不用说了)
我在官方下载的,导出证书,用组策略阻止了,安装程序不能运行了。但绿色版本(正常签名)依然可以运行,怎么办?

最好是系统本身就能实现,通用性很好的。


原问题结束

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
恋爱的夏娜 + 5 感谢解答: )

查看全部评分

loms126
发表于 2013-6-6 22:02:19 | 显示全部楼层
VLBI 发表于 2013-6-6 21:58
怎么启用 证书规则 ?  谢谢了。
现在在虚拟机中  完全没作用了。

把HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers下
AuthenticodeEnabled 的0改成1。
重启。
穿越星空
发表于 2013-6-6 22:04:52 | 显示全部楼层
文件操作,右击文件→属性→数字签名选项卡→选中点详细信息→查看证书→安装证书→下一步→将所有的证书放入下列存储区:不信任的证书→完成
然后试试有没有效果

评分

参与人数 1经验 +2 收起 理由
恋爱的夏娜 + 2 感谢解答: )

查看全部评分

烟花雨
头像被屏蔽
发表于 2013-6-6 22:11:22 | 显示全部楼层
loms126
发表于 2013-6-6 18:46:42 | 显示全部楼层
以下转自:http://www.360doc.com/content/11/0326/18/1494877_104804717.shtml



一:组策略法

      依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开系统组策略编辑窗口。

        依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“不要运行指定Windows 应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮。
效果:提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”


二。注册表

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="Thunder.exe"
"2"="QQ.exe"
"3"="iexplorer.exe"

      可以手动修改注册表或者修改上面的保存为".REG"文件

效果:
      因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,如果程序不是通过Explorer启动的,例如从CMD启动。就无法禁止了

三。注册表2 --镜像劫持法

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe]
"debugger"="ntsd -d"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dxdiag.exe]
"debugger"="ntsd -d"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe]
"debugger"="ntsd -d"



       类似上面的格式修改注册表即可,或者使用批处理 格式如下:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f

    效果:运行程序没有任何提示。但是会被一些安全软件提示。

四.建立ws2_32.dll

       建立ws2_32.dll文件可禁止程序运行
如果不想让别人使用某个软件,只要在其安装目录下新建一个文件名为ws2_32.dll的文件,
这样系统就会以文件出错误而禁止运行!
本方法适用基于NT系统的WinXP,Win2000,Win2003!
比较险恶~~用的时候再删除该文件就是。

效果:适用于安装文件。单个绿色软件无效



五:修改权限法 适用于NTFS文件系统

       首先保证文件系统是NTFS的此方法才可用,FAT32等不可以的

       在文件夹选项-查看-“使用简单文件共享(推荐) 的对勾去掉就可以在文件或文件夹属性里面显示"安全"这个选项了
       将禁止运行的程序权限改成禁止,
       效果:运行程序的话会提示:“Windows 无法访问指定设备。路径或文件。您可能没有合适的权限访问这个项目”




评分

参与人数 2经验 +3 人气 +1 收起 理由
恋爱的夏娜 + 3 因为是转的。
100lj + 1 这个强

查看全部评分

y81220
发表于 2013-6-6 18:48:11 | 显示全部楼层
呃。。。毛豆完美解决。。。
VLBI
 楼主| 发表于 2013-6-6 18:57:13 | 显示全部楼层
本帖最后由 VLBI 于 2013-6-6 18:58 编辑

@y81220   @loms126
先谢谢楼上2 位了。我是想,阻止所有  2345 公司里 的程序。
100lj
发表于 2013-6-6 19:10:40 | 显示全部楼层
既然不想用它,干吗要下载它,又不是被迫的,容易让人产生联想。
loms126
发表于 2013-6-6 19:12:51 | 显示全部楼层
VLBI 发表于 2013-6-6 18:57
@y81220   @loms126
先谢谢楼上2 位了。我是想,阻止所有  2345 公司里 的程序。

那个绿色版是被人修改过吧?导致文件本身的签名丢失。

对无签名程序,我没想到其他阻止特定公司的方法。。。。。
VLBI
 楼主| 发表于 2013-6-6 19:15:19 | 显示全部楼层
loms126 发表于 2013-6-6 19:12
那个绿色版是被人修改过吧?导致文件本身的签名丢失。

对无签名程序,我没想到其他阻止特定公司的方法 ...

对了,是有正常签名的。
VLBI
 楼主| 发表于 2013-6-6 19:18:30 | 显示全部楼层
100lj 发表于 2013-6-6 19:10
既然不想用它,干吗要下载它,又不是被迫的,容易让人产生联想。

联想到哪去了?

只求方法,谢谢了。
VLBI
 楼主| 发表于 2013-6-6 19:19:09 | 显示全部楼层
y81220 发表于 2013-6-6 18:48
呃。。。毛豆完美解决。。。

我是 comodo 5.10
暗夜死灵
发表于 2013-6-6 19:19:32 | 显示全部楼层
黑名单,系统本身或第三方软件。
软件找找窗口关闭,进程监控。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:53 , Processed in 0.139974 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表