教大家用组策略怎么禁止软件安装！

llj4862

上篇只给了大家鱼，这次教大家怎么渔！！

http://bbs.kafan.cn/thread-1758042-1-1.html

软件厂商都有属于自己的数字证书作为标识，我们可以“本地安全策略”中的“证书规则”来阻止该厂商软件的安装。
提取数字证书
首先，我们要从携带该厂商数字证书的应用程序中提取出软件的数字证书。以360某软件的安装包为例，打开应用程序“属性”，依次选择“数字签名—详细信息—查看证书—详细信息—复制到文件”，按照向导到处数字证书，过程中使用默认设置。
设置证书规则
导出了数字证书后，接下来就可以设置证书规则了。打开“控制面板”，将查看方式更改为图标模式，找到“管理工具”打开，以管理员身份运行“本地安全策略”。如果之前没有使用过这项功能，需要右击“软件限制策略”创建软件限制策略，在强制属性中选择“强制证书规则”。打开“其他规则”列表，新建证书规则，导入上一个步骤中导出的数字证书，并将安全级别设为“不允许”，点击“确定”后就可以阻止携带该证书的所有软件了。
备份以便再用
可以一口气添加很多证书规则，通过注册表来保护自己的劳动成果，当下一次重装系统或者帮别人设置时，就不需要再一个个添加了。
以管理员身份运行注册表编辑器，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates]这一项将其导出。证书规则已经导出到了注册表相中，我们还需要加入以下代码让系统实行强制证书规则。
保存注册表项，下次只需要导出注册表项即可完成证书规则的设置。

fuzhk

这个。。。似曾相识，哪来看到过。

飞扬丶

大神不用教 傻子教了也没用

daojianwuhen

还不如直接装个竞争对手的软件，妥妥的排他性呢

llj4862

飞扬丶 发表于 2014-8-2 17:34
大神不用教 傻子教了也没用

呵呵。卡饭里大多数都 学生。。可以教

zzl221000

这个基本都会吧只是懒得复制证书有些软件大太麻烦了

llj4862

呵呵。为了更多人看到。现在流氓太多了

h900113

试过还是可以装360啊，没用

芙兰

早先这么干过，现在不弄了
主要也是不太好用，比如要qq不要管家，怎么办
反正电脑是自用的，自己又不会装软件
假设某天中了，自己就蹲墙角总结经验去

treeyard

这个会导致explorer.exe经常联网，很烦
可以试试applocker