组策略的可移动磁盘:拒绝执行权限

显示全部楼层 · 发表于 2013-2-21 20:09:14

看网上说若启动这个策略能阻止uu盘病毒。不知真假，求大神解答

显示全部楼层 · 发表于 2013-2-21 20:10:15

本帖最后由 wyj915752168 于 2013-2-21 20:11 编辑

可以的，限制权限对病毒还是很有效的，lx补充

显示全部楼层 · 发表于 2013-2-21 20:11:53

本帖最后由 a330391 于 2013-2-21 21:28 编辑

倒是可以...
在电脑组策略中的软件限制里添加除电脑内存在的CDEF的其他盘符内文件阻止其在U盘内运行就行了。
如你的电脑有CDEF
你添加GH之类的盘符就行了如G：\*禁止其运行即可。

显示全部楼层 · 发表于 2013-2-21 20:18:48

可以锁定注册表 MountPoints2键值

显示全部楼层 · 发表于 2013-2-21 21:01:31

一般来说禁止自动播放就可以搞定大多数病毒，尤其是很多小病毒。扩展一下就可以防御大多数的普通病毒，方法就是禁止可移动存储读取，甚至还可以只允许你的USB设备连接电脑并读写数据，其他的一律不可以。

这一切设置，全在组策略里面。

显示全部楼层 · 发表于 2013-2-21 21:02:56

a330391 发表于 2013-2-21 20:11
倒是可以...
添加除电脑内存在的CDEF的其他盘符内文件阻止其在U盘内运行就行了。
如你的电脑有CDEF

我记得这个办法只是隐藏了在计算机内看得到的驱动器项目吧？似乎防护性值得质疑啊。

显示全部楼层 · 发表于 2013-2-21 21:10:19

恋爱的夏娜发表于 2013-2-21 21:02
我记得这个办法只是隐藏了在计算机内看得到的驱动器项目吧？似乎防护性值得质疑啊。

组策略中在软件限制中添加这个貌似应该可行
这边试了下添加E：\*，E磁盘内的exe文件就无法运行了

显示全部楼层 · 发表于 2013-2-21 21:19:34

a330391 发表于 2013-2-21 21:10
组策略中在软件限制中添加这个貌似应该可行
这边试了下添加E：\*，E磁盘内的exe文件就无法运行了

添加……哦，那个地方啊，我以为是控制显示的那个组策略是……

显示全部楼层 · 发表于 2013-2-21 21:27:56

恋爱的夏娜发表于 2013-2-21 21:19
添加……哦，那个地方啊，我以为是控制显示的那个组策略是……

0.0
额，上面回复我也没说清楚.......

显示全部楼层 · 发表于 2013-2-21 21:32:08

的确是的，像我这样设置
当运行U盘*.exe文件时会这样
这方法对付一般的病毒足够了，在配上一个杀软，国内国外都可以，可以说一般的病毒完全可以阻挡。

[系统] 组策略的可移动磁盘:拒绝执行权限