禁止任何程序读取、执行系统exe文件的规则

jxfaiu

禁止任何程序读取、执行系统文件的规则：

规则名称：访问控制-系统文件
*\WINDOWS\**
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\Common Files\McAfee\SystemCore\EntVUtil.EXE, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SCAN32.EXE, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe, C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe, C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe, C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe, C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe, C:\Program Files\MSN Gaming Zone\Windows\zclientm.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名：*
要禁止的文件操作:读取 执行
阻挡

jml521m

编辑掉，看错排除路径的“深浅”了.但其下并无什么可执行系统组件..

  你的命名存在问题....并不包含 2层目录，以及三层目录下的系统组件，

jxfaiu

jml521m 发表于 2013-1-4 16:34
首先，1.USB 驱动无法安装，导致usb设备无法使用。

       2.  软件更新有问题，比如说后台调用svchost. ...

1，USB 驱动安装，2.  软件更新，严厉的咖啡规则，都必须关闭规则；

我现在用的好好的；那是你的认为。有你所说的那么多问题我敢把规则发上来吗？？？？？

jml521m

编辑掉.... 注意命名，

jxfaiu

jml521m 发表于 2013-1-4 16:47
你确认USB设备使用是正常的？
系统的调用一切正常？
任务管理器能打开？

jml521m大侠首先我说你是神，未实践的事敢先下结论。我等小白只能摸着石头过河，实践长真知；
USB设备使用是正常的？
系统的调用一切正常？
任务管理器能打开？
以上3能否使用我都不知道，我还混什么混。
组策略能打开？
组策略难道你天天启动电脑就需要开组策略吗？？？？？？

自己用用就知道了....，我等小白的规则不适合你高手使用。

jxfaiu

jml521m 发表于 2013-1-4 16:34
编辑掉，看错排除路径的“深浅”了.但其下并无什么可执行系统组件..

  你的命名存在问题....并不包含 2层 ...

jml521m大侠，请问以下是几层啦，怎么我的系统还没你所说的不稳定、蓝屏呀。

原帖干嘛要编辑掉。

cocabean

请教个问题，为什么是C:\Windows\**\**\**.exe, 而不是C:\Windows\**.exe？

jxfaiu

linjuncpu 发表于 2013-1-4 17:49
请教个问题，为什么是C:\Windows\**\**\**.exe, 而不是C:\Windows\**.exe？

楼上jml521m大侠说的只包含2层文件啦，现在已经是：C:\WINDOWS\**\**\**\**\**.exe
其实C:\Windows\**.exe就是包含C:\Windows文件夹下的任意一层的exe文件

jml521m

jxfaiu 发表于 2013-1-4 17:53
楼上jml521m大侠说的只包含2层文件啦，现在已经是：C:\WINDOWS\**\**\**\**\**.exe
其实C:\Windows\** ...

是“并不包含”二层目录以及三层目录，请看清楚，

jml521m

jxfaiu 发表于 2013-1-4 17:48
jml521m大侠，请问以下是几层啦，怎么我的系统还没你所说的不稳定、蓝屏呀。

原帖干嘛要编辑掉。

  请问你干嘛标记掉原文呢？