如何禁止指定文件运行

xio120

比如我指定123456.exe这个文件名 那么这个文件则不能通过任何方式运行

删掉.....
开玩笑的：
1、使用组策略
2、HIPS
3、文件保护软件
4、咖啡企业
5、其他

xio120

storyhare 发表于 2011-8-24 14:12
删掉.....
开玩笑的：
1、使用组策略

求具体 另外本人电白 方法最好简单点

xio120 发表于 2011-8-24 14:16
求具体 另外本人电白 方法最好简单点

直接点的方法，很难找（如直接右键扫描的），必须通过安装相关软件来实现，但如果仅仅为了禁运某些文件，装那些软件是没有必要的（主要是自己得折腾一段时间，才能熟练使用）。
所以，这里也没有方法直接说明白的。

听雨斜风

用毛豆的D+禁止，将其添加为不信任

viewa

学习了。。。。

blackriver227

禁止程序运行的方法

1.通过注册表或组策略限制程序运行

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer键，在下面建一DWORD值，名称为“DisallowRun“，值为1，然后在Explorer键下建一主键，名称为 “DisallowRun”，接着在DisallowRun下建一字符串值，名称任意，可以随便设一个数，值为要禁止运行的程序的名称，如 “qq.exe”，操作完成后需要注销或重启桌面，以后在资源管理器中运行QQ时，就会提示“本次操作由于这台计算机的限制而被取消”。
另外还有种方法是通过组策略来禁止程序运行，不过组策略与注册表是等价的，只是组策略更方便一些而已，方法是“用户配置-管理模板-系统-不要运行指定的 Windows应用程序”。这种方法用来防止在我的电脑中运行某个程序，实质上是限制对ShellExecute的调用。

2.通过映像劫持禁止某程序运行

打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键，在它下面建一主键，名称为要禁止运行的程序名，如“qq.exe”，然后再在qq.exe下建一字符串值，名称为 “Debugger”，最好是把值设为"ntsd -d",这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。

3.利用manifest文件限制某程序运行

先找到目标程序所在的目录，在里面建一文件夹，名称为目标程序的名字后面加上“.manifest”，如要禁止QQ运行，则在QQ安装目录中创建一个名 为"QQ.exe.manifest”的文件夹。

4.禁止某类程序运行

禁止网络程序运行

如禁止QQ，可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹，ws2_32.dll是访问网络时所必需的库文件，由于程序在查找文件时 只认名称，不认属性，所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹，然后把它当作文件去执行，然后出错，提示“应用程序正常初使化 失败”。

禁止其它程序运行

若要禁止VB6的程序运行可以在其目录中创建一个msvbvm60.dll的文件夹，若要禁止VC6的程序运行可以在其目录中创建mfc42.dll的文 件夹。有些病毒还会在其文件夹中再创建一个无法删除的文件夹，如建立一个加点的文件夹(如在cmd下输入：md c:\陆希鹏..\ 回车就可以)

5.设置权限

使用权限的前提是目标程序所在的分区必须是NTFS文件系统，方法是右击一个文件选择属性，在“安全”选项卡中先选择一个用户，然后在下面的列表中选择它 的权限，也可以单击高级以便设置更多的权限。注意，如何没有“安全”选项卡的话，可在文件夹选项中取消“使用简单文件共享（推荐）”这个选项，同时还有检 查注册表中[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\
Explorer]这个键下是否存在“NoSecurityTab”这个DWORD值，有则删去。如果经过以上设置后还找不到“安全”选项卡，那么就是 rshx32.dll这个文件没有注册或者不存在，这时可以使用regsvr32来注册这个文件。除此之外，还可以使用cacls命令来修改文件的权限。具体方法可以在cmd里输入 cacls /? 来获得帮助。


映像劫持法禁运程序
@echo off  & set wind=1
:verybat
if %wind%==1 (
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQgame.exe" /v debugger /t reg_sz /d debugfile.exe /f>nul
set wind=0
echo QQ游戏已禁止   按任意键后将解除

echo. & echo 退出请关闭窗口
) else (
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQgame.exe" /f>nul
set wind=1
echo QQ游戏已解除禁止   按任意键后将禁止运行
echo. & echo 退出请关闭窗口
)
pause>nul & cls & goto verybat


以上内容，记事本保存为bat文件。


用VBS脚本禁止指定程序运行

使用VBS脚本就可以限制别人使用某些程序，但同时自己还可以很方便地使用被限制的程序。

第一步：打开记事本，接着输入以下内容：

dim qobj,pipe,good
do
good="."
set qobj=getobject("winmgmts:\\"&good&"\root\cimv2")
set pipe=qobj.execquery("select * from win32_process where name='Thunder5.exe'or name='Iexplore.exe' or name='QQ.exe'")
for each i in pipe
i.terminate()
next
wscript.sleep 1
loop

     上述内容输入完毕后，将这个记事本文件另存为扩展名为VBS的脚本文件,(如“禁用程序.vbs”)，需要限制时打开此文件即可.
如果需开机运行,加入程序--启动组就行了.
     文件中包含的字符串“QQ.exe”、“Thunder5.exe”和“Iexplore.exe”表示禁用QQ、迅雷和IE，如果大家想禁用其他的程 序，可将这三个字符串替换为自己想要禁用的程序名称即可;如果大家想禁用更多的程序，可添加or name='程序' 语句
如果我们自己要运行被禁用的程序，可调出“任务管理器”窗口，然后结束“wmiprvse.exe”和“wscript.exe”进程就可以了.
比组策略的好处是:不会有"被管理员禁止..."提示窗口
另一破解:将禁止的程序改名就可以了.
如将上文件禁止了QQ.exe.我们只要找到QQ.exe,将其改名就可以运行了,
如改成QQlogo.exe

-----------------------------------------------------------
共同学习

duan8989

听雨斜风 发表于 2011-8-24 14:22
用毛豆的D+禁止，将其添加为不信任

谢谢提示，用了毛豆。直接在规则中禁止了。