有什么工具 或第三方的软件 或杀毒软件只允许合法的程序运行

univers

如题，懂工业机器的人都知道，就象小日本的小森机系统，你随便放一个程序进她系统里，是执行不了的。没有认可的程序她运行都不会让你运行。看下图：
它的后台的保护机制，大概是这样：他们装好的应用，再装好后台保护工具，把C盘她们合法的应用程序全盘扫描一遍，扫描过的是有唯一的ID号身份编码的。
客户丢一些小程序进去，根本就是运行不了，想运行门都没有。她们把它的系统保护的妥妥的。如果不泡水，用15年，20年都是妥妥的。你问就算小森机供应商他没办法，也不知道。小日本厂家也不会告诉他们的。呵呵！！！
德国的高堡机，海德堡印刷机，也是保护的妥妥的。她是动态密码，一天跳一次。只要德国厂家才知道。

目前有没有这样的工具或软件，可以达到她们这样的功能？
别说windows的组策略-用户配置-系统-只动行指定的windows应用程序。这个没啥吊用。

胖墩蚂蚁

国产操作系统也能做到

最简单的目录限制读写就可以（如桌面），只有白名单程序可以

随便注册

HIPS类的，如Comodo、火绒
可以实现白名单效果，即不在白名单内的均无法运行，就第二张图那种
但是设置不好或放行不充分，会连系统都启动不了
https://bbs.kafan.cn/thread-2260899-1-1.html

组策略那个不管用吗？

wowocock

二十多年前和同事写过一个。这东西简单，自己写一个即可。
https://bbs.kanxue.com/thread-281370.htm

夏梓文

Win10开始引入了WDAC，通过创建文件规则可以实现上述的功能。Win10 S模式就是基于它实现的
https://learn.microsoft.com/zh-c ... cation-control/wdac

univers

wowocock 发表于 2024-4-23 15:01
二十多年前和同事写过一个。这东西简单，自己写一个即可。
https://bbs.kanxue.com/thread-281370.htm

对，就是这种逻辑。。。。。。。。。。。！勒索病毒进来，它也是无效的。其它病毒也是一样，可以把系统保护的“固如金汤”。

univers

随便注册 发表于 2024-4-21 14:56
HIPS类的，如Comodo、火绒
可以实现白名单效果，即不在白名单内的均无法运行，就第二张图那种
但是设置不 ...

不行，那个太傻。

univers

wowocock 发表于 2024-4-23 15:01
二十多年前和同事写过一个。这东西简单，自己写一个即可。
https://bbs.kanxue.com/thread-281370.htm

楼主可以分享一下嘛？谢谢！！！！！！！！

wowocock

univers 发表于 2024-4-29 15:51
楼主可以分享一下嘛？谢谢！！！！！！！！

1，代码早没了，二十多年了。
2，原理简单，但细节上比较麻烦，后期还得各种运营维护。
3，还的配合控制外设，网络等，否则分分钟秒破。只能特定环境下使用。

yelao

我曾经在某工厂的电脑上也试过，不能运行复制进去的程序，好像是用windows自带功能统一控制，只连内网。