收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 软件综合讨论区 360安全卫士绕过所有基于用户的组策略
1234下一页
返回列表 发新帖
查看: 11679|回复: 32
收起左侧

[讨论] 360安全卫士绕过所有基于用户的组策略

[复制链接]
ELOHIM
发表于 2013-8-28 21:07:28 | 显示全部楼层 |阅读模式
任何策略都对360安全卫士不起作用。

这是不是一种不礼貌的行为呢?

微软解释说

几个链接:

http://support.microsoft.com/kb/812541/zh-cn
原因

在下列情况下,可能会发生此问题:
1.怀有恶意的用户具有漫游配置文件。
2.用户访问其漫游配置文件中 Ntuser.dat 文件,另一台的计算机上,然后将该配置单元本地复制。
3.用户具有管理权限的用户身份登录,并确定策略是否已应用其注册表配置单元中的项的所有权:
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History

4.用户设置权限,以便他或她的域帐户可以修改这些注册表项。
5.用户然后修改版本信息,以使 Windows Server 2003 的行为就好像已经应用于此用户的任何新的用户策略。

这样做任何新的策略将不应用于怀有恶意的用户。此用户然后可以反转以类似方式的其他任何 HKCU 应用策略,并绕过所有基于用户的策略。

注意: 除非恶意用户正在访问的注册表配置单元在计算机上具有管理权限,否则这不会工作。

要变通解决此问题,请使用下列方法之一:

方法 1: 不使用漫游配置文件
如果您的网络不需要漫游配置文件,不使用它们。 不使用漫游配置文件本文所述怀有恶意的用户不能执行本文"原因"一节所述的步骤。

方法 2: 编辑注册表策略处理属性
编辑组策略属性强制本地计算机注册表策略处理每次用户登录的时,不管是否进行了更改。默认状态下,Windows 仅 re-processes 策略如果注册表历史记录项表明策略已被修改。

注意: 因为 Windows 处理所有注册表策略每次用户登录的时,该变通办法可能会降低在登录过程。

若要编辑注册表策略处理属性,请按照下列步骤操作: 1.单击 开始,单击 运行,键入 Gpedit.exe,然后单击 确定。
2.展开 计算机配置,展开 管理模板,展开 系统,然后单击 组策略。
3.在组策略左窗格中双击 注册表策略处理。
4.在 注册表策略处理属性 框中单击 设置 选项卡并单击 启用,然后单击以选中 即使尚未更改组策略对象 复选框。
5.单击 确定,然后关闭组策略管理单元。

http://tech.qq.com/a/20060703/000279.htm

不知道这样设置以后,组策略是否对360安全卫士有效。
欢迎跟帖。
回复

举报

一只野鹤上青云
发表于 2013-8-28 22:14:48 | 显示全部楼层
本帖最后由 一只野鹤上青云 于 2013-8-28 22:22 编辑

错的。
错不在于微软解释,不再于腾讯网页。而在于楼主的标题太偏激了

可以说标题与内容压根不符。


回复

举报

ELOHIM
 楼主| 发表于 2013-8-28 22:21:50 | 显示全部楼层
一只野鹤上青云 发表于 2013-8-28 22:14
错的。等下上图。
错不在于微软解释,不再于腾讯网页。而在于楼主的标题太偏激了

我等你上图。。

额。。那是为什么呢?
回复

举报

一只野鹤上青云
发表于 2013-8-28 22:23:40 | 显示全部楼层
ELOHIM 发表于 2013-8-28 22:21
我等你上图。。

额。。那是为什么呢?

不上了,忘记自己把360证书都禁止了。

不管你爱不爱360(我是无爱)
但是它是安全软件,杀毒软件。

你完全可以试试红伞、mse之类的。当要杀毒的时候,自然会绕过组策略。

组策略没那么强的
回复

举报

ELOHIM
 楼主| 发表于 2013-8-28 22:24:53 | 显示全部楼层
一只野鹤上青云 发表于 2013-8-28 22:23
不上了,忘记自己把360证书都禁止了。

不管你爱不爱360(我是无爱)


你用组策略禁止过MSE吗?
回复

举报

一只野鹤上青云
发表于 2013-8-28 22:26:12 | 显示全部楼层
ELOHIM 发表于 2013-8-28 22:24
你用组策略禁止过MSE吗?

哦。如果说单纯禁运的话,这些安全软件貌似全部可以禁止,没例外吧。
回复

举报

ELOHIM
 楼主| 发表于 2013-8-28 22:27:18 | 显示全部楼层
一只野鹤上青云 发表于 2013-8-28 22:26
哦。如果说单纯禁运的话,这些安全软件貌似全部可以禁止,没例外吧。

一会我重启一下,给你截图。。。
回复

举报

一只野鹤上青云
发表于 2013-8-28 22:34:27 | 显示全部楼层
ELOHIM 发表于 2013-8-28 22:27
一会我重启一下,给你截图。。。

我都不太想下载那东西,怕脏了我的硬盘
回复

举报

ELOHIM
 楼主| 发表于 2013-8-28 22:38:31 | 显示全部楼层
一只野鹤上青云 发表于 2013-8-28 22:34
我都不太想下载那东西,怕脏了我的硬盘

不是,现在我重装虚拟机呢,晚点,可能太晚了,,

我组策略禁止一下MSE 。。
给你截图看看。。

话说360安全卫士的某牛百度空间直言,任何组策略都对360安全卫士无效呢。很那个啥。。
回复

举报

一只野鹤上青云
发表于 2013-8-28 22:42:01 | 显示全部楼层
ELOHIM 发表于 2013-8-28 22:38
不是,现在我重装虚拟机呢,晚点,可能太晚了,,

我组策略禁止一下MSE 。。

算了吧。不要实验了,何必做安全软件实验者呢,有这时间看看电影好了。
我鸟都不会鸟它的、

内阁mj说他的去好了,我不装就是了。难不成它还想办法黑到我电脑硬塞给我不成。

以国内安全那恶劣的风气,以三位数的四位数不良出身背景,我就可以彻底无视这种软件。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 22:47 , Processed in 0.138228 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表