用红伞C 。P版的朋友如不愿意搭配别的安软，最好用个组策略《含规则》

cy6266812

用红伞C 。P版的朋友如不愿意搭配别的安软，最好用个组策略《因看了我搞的那个投票，发现很多朋友都是只单用红伞》

因为不管红伞怎样强大，还是有漏的时候。就算全局监控很强，上网时还是有一定危险的，所以配个组策略最好，这样简单的搭配增加了一定的保险系数，对资源影响可以忽略不计。


以下为XP组策略规则.内容:
%ALLAPPDATA%\**\*.* 路径 不允许的 禁止从程序文件夹子目录执行文件
%ALLAPPDATA%\*.* 路径 不允许的 禁止从程序文件夹执行文件
%ALLUSERPROFILE%\「开始」菜单\程序\启动\*.* 路径 不允许的 禁止从启动文件夹执行文件
%ALLUSERSPROFILE%\*.* 路径 不允许的 禁止从所有用户目录执行文件
%APPDATA%\**\*.* 路径 不允许的 禁止从程序文件夹子目录执行文件
%APPDATA%\*.* 路径 不允许的 禁止从程序文件夹执行文件
%CommonProgramFiles%\**\*.* 路径 不允许的 禁止从安装目录子目录执行文件
%CommonProgramFiles%\*.* 路径 不允许的 禁止从安装目录执行文件
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的
  %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 路径 不受限的
%ProgramFiles%\*.* 路径 不允许的 禁止从安装目录执行文件
%ProgramFiles%\Internet Explorer\*.* 路径 不允许的 禁止从IE的安装文件夹执行文件
%SYSTEMROOT%\*.* 路径 不允许的 禁止从WINDOWS文件夹下执行文件
%SYSTEMROOT%\Config\*.* 路径 不允许的 禁止从config目录执行文件
%SYSTEMROOT%\Downloaded Program Files\*.* 路径 不允许的 禁止从IE临时下载文件夹执行文件
%SYSTEMROOT%\Fonts\*.* 路径 不允许的 禁止从字体文件夹执行文件
%SYSTEMROOT%\Offline Web Pages\*.* 路径 不允许的 禁止从脱机目录执行文件

%SYSTEMROOT%\system\*.* 路径 不允许的 禁止从system文件夹执行文件
%SYSTEMROOT%\system32\config\*.* 路径 不允许的 禁止从注册表文件夹执行文件
%SYSTEMROOT%\system32\drivers\*.* 路径 不允许的 禁止从驱动目录执行文件

%SYSTEMROOT%\system32\spool\*.* 路径 不允许的 禁止从打印机目录执行文件
%SYSTEMROOT%\tasks\*.* 路径 不允许的 禁止从计划任务中执行文件
%SYSTEMROOT%\Temp\*.* 路径 不允许的 禁止从临时文件夹执行文件
%SYSTEMROOT%\Web\*.* 路径 不允许的 禁止从WEB目录执行文件
%USERPROFILE%\*.* 路径 不允许的 禁止从当前用户目录执行文件
%USERPROFILE%\「开始」菜单\程序\启动\*.* 路径 不允许的 禁止从启动文件夹执行文件
%USERPROFILE%\Cookies\*.* 路径 不允许的 禁止从Cookies执行文件
%USERPROFILE%\Local Settings\Application Data\*.* 路径 不允许的 禁止从临时程序文件夹执行文件
%USERPROFILE%\Local Settings\History\*.* 路径 不允许的 禁止从历史记录中执行文件
%USERPROFILE%\Local Settings\Temporary Internet Files\*.* 路径 不允许的 禁止从IE缓存中执行文件
?:\*.* 路径 不允许的 U盘病毒防御策略
?:\autorun.inf 路径 不允许的 U盘病毒防御策略
?:\Recycler\**\** 路径 不允许的 禁止从回收站子目录执行文件
?:\Recycler\*.* 路径 不允许的 禁止从回收站执行文件
?:\System Volume Information\**\** 路径 不允许的 禁止从备份文件夹子目录执行文件
?:\System Volume Information\*.* 路径 不允许的 禁止从备份文件夹执行文件
C:\Program Files\Internet Explorer\iexplore.exe 路径 不受限的 保护正常IE程序运行
C:\WINDOWS\amcap.exe 路径 不受限的 允许运行摄像头程序
C:\WINDOWS\Explorer.exe 路径 不受限的 保护正常的Explorer.exe进程运行
C:\WINDOWS\notepad.exe 路径 不受限的 保护正常的记事本程序
C:\WINDOWS\regedit.exe 路径 不受限的 允许运行注册表编辑器
C:\WINDOWS\RTHDCPL.EXE 路径 不受限的 允许运行声卡管理程序
C:\WINDOWS\RTLCPL.EXE 路径 不受限的 允许运行声卡管理程序
C:\WINDOWS\system32\csrss.exe 路径 不受限的 保护系统正常进程
C:\WINDOWS\system32\ctfmon.exe 路径 不受限的 保护正常的输入法进程
C:\WINDOWS\system32\logonui.exe 路径 不受限的 保护系统正常的注销关机
C:\WINDOWS\system32\lsass.exe 路径 不受限的 保护系统正常进程
C:\WINDOWS\system32\msconfig.exe 路径 不受限的 保护系统启动项配置程序
C:\WINDOWS\system32\notepad.exe 路径 不受限的 保护正常的记事本程序
C:\WINDOWS\system32\regsvr32.exe 路径 不受限的 保护系统组件注册程序
C:\WINDOWS\system32\rundll32.exe 路径 不受限的 允许正常rundll32.exe进程

C:\WINDOWS\system32\services.exe 路径 不受限的 保护系统正常进程
C:\WINDOWS\system32\smss.exe 路径 不受限的 保护系统正常进程
C:\WINDOWS\system32\spoolsv.exe 路径 不受限的 保护正常的打印机进程
C:\WINDOWS\system32\svchost.exe 路径 不受限的 允许正常svchost.exe进程
C:\WINDOWS\system32\taskmgr.exe 路径 不受限的 保护任务管理器进程
C:\WINDOWS\system32\winlogon.exe 路径 不受限的 允许正常winlogon.exe进程
C:\WINDOWS\system32\wuauclt.exe 路径 不受限的 保护系统自动更新进程
C:\WINDOWS\winhelp.exe 路径 不受限的 允许运行hlp格式的帮助文件
C:\WINDOWS\winhlp32.exe 路径 不受限的 允许运行hlp格式的帮助文件
c?nime.* 路径 不允许的 禁止conime及其仿冒进程加载
csrss.* 路径 不允许的 禁止csrss仿冒进程加载
ctfm?n.* 路径 不允许的 禁止任务栏输入法图标仿冒进程加载
exp??re*.* 路径 不允许的 禁止explorer仿冒进程加载
iexp??r*.* 路径 不允许的 禁止IE仿冒进程加载
inexp??r*.* 路径 不允许的 禁止IE仿冒进程加载
inte?n?t.* 路径 不允许的 禁止托盘区输入法图标及其仿冒进程加载
lass.* 路径 不允许的 禁止lsass仿冒进程加载
logo*.* 路径 不允许的 禁止系统仿冒进程加载
lssas.* 路径 不允许的 禁止lsass仿冒进程加载
msc?nfig.* 路径 不允许的 禁止系统启动项配置程序仿冒进程加载
n?tepad.* 路径 不允许的 禁止记事本仿冒进程加载
regsv*.* 路径 不允许的 禁止组件注册程序仿冒进程加载
rund*.* 路径 不允许的 禁止rundll32仿冒进程加载
s??h?st.* 路径 不允许的 禁止svchost仿冒进程加载
s?vch?st.* 路径 不允许的 禁止svchost仿冒进程加载
scrss.* 路径 不允许的 禁止csrss仿冒进程加载
sp???sv.* 路径 不允许的 禁止打印机服务仿冒进程加载
taskm*.* 路径 不允许的 禁止任务管理器仿冒进程加载
te?net.* 路径 不允许的 禁止执行远程登录
tftp.* 路径 不允许的 禁止执行远程登录
win??g?n.* 路径 不允许的 禁止winlogon仿冒进程加载
wuauc?t.* 路径 不允许的 禁止系统自动更新仿冒进程加载
C:\Documents and Settings\Administrator\Application Data\Opera\Opera\profile\cache4\** 路径   不允许的   Opera浏览器临时文件夹下禁止运行
               以上参考<雨林木风论坛小三的策略，在他的策略基础上减了禁QQ升级，关红伞C版广告。增加了OPERA浏览器的支持>
注用此策略不能在各盘根下远行程序,需放在文件夹下
写完策略后,启用策略的方法,运行栏中gpupdate /force
/线前是空格.




这个策略不影响安装程序，为了最大的易容性，所以不是很严厉。
如果导入规则出现不良反应，可以用原文件替换回去
备份C:\WINDOWS\system32\GroupPolicy\Machine
“Registry.pol”  这个文件
若要卸载规则包，删除C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol  这个文件
再开始——运行——gpupdate /force，（/前有一个空格）
刷新一下策略即可。

如有规则阻挡用绝对路径排除，在组策略里绝对路径优先通配符路径。

下面附件中的是雨林小三的原版。。

[ 本帖最后由 cy6266812 于 2007-12-25 21:22 编辑 ]

sjwwjj

LZ辛苦````````
这样是不是太累了？`````

cy6266812

原帖由 sjwwjj 于 2007-12-25 21:04 发表
LZ辛苦````````
这样是不是太累了？`````

平时没感觉，我用了包括PS MAX等软件都没有要排除的项，只有CAD有点影响但不是很严重。

我搭配过FS，AVAST，红伞等都不需要排除

fishx

不错

diketaozi

看起来很麻烦哦

N3Hp

就是有点麻烦

snailen

一点也不麻烦，都是别人弄好的规则，直接解压运行就可以了。很不错，我正在用。

as895623

多谢 但还是觉得装个HIPS方便 简单。

周杰伦

不错的规则，谢谢楼主分享了

2000的能使用吗