查看: 25834|回复: 33
收起左侧

[其他] 教大家用组策略怎么禁止软件安装!

  [复制链接]
llj4862
发表于 2014-8-2 08:32:17 | 显示全部楼层 |阅读模式
上篇只给了大家鱼,这次教大家怎么渔!!

http://bbs.kafan.cn/thread-1758042-1-1.html

软件厂商都有属于自己的数字证书作为标识,我们可以“本地安全策略”中的“证书规则”来阻止该厂商软件的安装。
提取数字证书
首先,我们要从携带该厂商数字证书的应用程序中提取出软件的数字证书。以360某软件的安装包为例,打开应用程序“属性”,依次选择“数字签名—详细信息—查看证书—详细信息—复制到文件”,按照向导到处数字证书,过程中使用默认设置。
设置证书规则
导出了数字证书后,接下来就可以设置证书规则了。打开“控制面板”,将查看方式更改为图标模式,找到“管理工具”打开,以管理员身份运行“本地安全策略”。如果之前没有使用过这项功能,需要右击“软件限制策略”创建软件限制策略,在强制属性中选择“强制证书规则”。打开“其他规则”列表,新建证书规则,导入上一个步骤中导出的数字证书,并将安全级别设为“不允许”,点击“确定”后就可以阻止携带该证书的所有软件了。
备份以便再用
可以一口气添加很多证书规则,通过注册表来保护自己的劳动成果,当下一次重装系统或者帮别人设置时,就不需要再一个个添加了。
以管理员身份运行注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates]这一项将其导出。证书规则已经导出到了注册表相中,我们还需要加入以下代码让系统实行强制证书规则。
保存注册表项,下次只需要导出注册表项即可完成证书规则的设置。

评分

参与人数 1分享 +1 收起 理由
屁颠屁颠 + 1 版区有你更精彩: )

查看全部评分

fuzhk
发表于 2014-8-2 10:30:44 | 显示全部楼层
这个。。。似曾相识,哪来看到过。
飞扬丶
发表于 2014-8-2 17:34:09 | 显示全部楼层
大神不用教 傻子教了也没用
daojianwuhen
发表于 2014-8-2 21:12:37 | 显示全部楼层
还不如直接装个竞争对手的软件,妥妥的排他性呢
llj4862
 楼主| 发表于 2014-8-3 09:25:55 | 显示全部楼层
飞扬丶 发表于 2014-8-2 17:34
大神不用教 傻子教了也没用

呵呵。卡饭里大多数都 学生。。可以教
zzl221000
发表于 2014-8-5 20:18:56 | 显示全部楼层
这个基本都会吧只是懒得复制证书有些软件大太麻烦了
llj4862
 楼主| 发表于 2014-9-26 18:27:52 | 显示全部楼层
呵呵。为了更多人看到。现在流氓太多了
h900113
发表于 2014-9-28 21:32:44 | 显示全部楼层
试过还是可以装360啊,没用
芙兰
发表于 2014-11-16 23:30:33 | 显示全部楼层
本帖最后由 芙兰 于 2014-11-16 23:31 编辑

早先这么干过,现在不弄了
主要也是不太好用,比如要qq不要管家,怎么办
反正电脑是自用的,自己又不会装软件
假设某天中了,自己就蹲墙角总结经验去
treeyard
发表于 2014-11-17 09:55:31 | 显示全部楼层
这个会导致explorer.exe经常联网,很烦
可以试试applocker
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 15:57 , Processed in 0.151387 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表