win7 32位系统8.8规则（通用型、附文字版规则）

bighead

《用户自定义规则》

01 禁止修改根目录文件

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*, *\WINDOWS\**\*.*

要阻止的进程：?:\*

要禁止的文件操作：写、创建、删除

02 全局禁止修改bat文件

要包含的进程：*

要排除的进程：无

要阻止的进程：**\*.bat

要禁止的文件操作：写、创建、删除

03 全局禁止修改com文件

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*

要阻止的进程：**\*.com

要禁止的文件操作：写、创建、删除

04 全局禁止修改dll文件

要包含的进程：*

要排除的进程：C:\Program Files*\McAfee\Common Framework\FrameworkService.exe,C:\WINDOWS\system32\svchost.exe

要阻止的进程：**\*.dll

要禁止的文件操作：写、创建、删除

05 全局禁止修改drv驱动

要包含的进程：*

要排除的进程：无

要阻止的进程：**\*.drv

要禁止的文件操作：写、创建、删除

06 全局禁止修改exe文件

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*

要阻止的进程：**\*.exe

要禁止的文件操作：写、创建、删除

07 全局禁止修改gho文件

要包含的进程：*

要排除的进程：无

要阻止的进程：**\*.gho

要禁止的文件操作：写、删除

08 全局禁止修改ocx控件

要包含的进程：*

要排除的进程：无

要阻止的进程：**\*.ocx

要禁止的文件操作：写、创建、删除

09 全局禁止修改pif文件

要包含的进程：*

要排除的进程：无

要阻止的进程：**\*.pif

要禁止的文件操作：写、创建、删除

10 全局禁止修改scr文件

要包含的进程：*

要排除的进程：无

要阻止的进程：**\*.scr

要禁止的文件操作：写、创建、删除

11 全局禁止修改sys驱动

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*

要阻止的进程：**\*.sys

要禁止的文件操作：写、创建、删除

12 全局禁止修改vxd驱动

要包含的进程：*

要排除的进程：无

要阻止的进程：**\*.vxd

要禁止的文件操作：写、创建、删除

13 全局网络端口连接规则

要包含的进程：*.*

要排除的进程：*\Program Files*\**\*.*, *\WINDOWS\**\*.*

端口：1-65535

方向：出入站

14 全局注册表项保护规则

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*, *\WINDOWS\**\*.*

要保护的注册表项或注册表值：HKALL /**

要保护的注册表项或注册表值：项

要阻止的注册表操作：写、创建、删除

说明：对“阻止对所有共享资源的读写访问”规则的补充。

15 全局注册表值保护规则

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*, *\WINDOWS\**\*.*

要保护的注册表项或注册表值：HKALL /**

要保护的注册表项或注册表值：值

要阻止的注册表操作：写、创建、删除

说明：对“阻止对所有共享资源的读写访问”规则的补充。

16 禁止在本机执行可疑的TMP文件

要包含的进程：*

要排除的进程：*\Program Files\**\*.*, *\windows\system32\svchost.exe

要阻止的进程：**\*.tmp

要禁止的文件操作：执行

17 禁止向AppData目录写入exe文件

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*, *\Windows\**\*.*

要阻止的进程：*\**\Users\*\AppData\**.exe

要禁止的文件操作：写、创建、删除

18 保护Microsoft Shared

要包含的进程：*

要排除的进程：无

要阻止的进程：**\Program Files*\Common Files\Microsoft Shared\*.*

要禁止的文件操作：写、创建、执行

19 保护MSInfo

要包含的进程：*

要排除的进程：无

要阻止的进程：**\Program Files*\Common Files\Microsoft Shared\MSInfo\**\*.*

要禁止的文件操作：写、创建

20 保护system

要包含的进程：*

要排除的进程：无

要阻止的进程：**\Program Files*\Common Files\System\*.*

要禁止的文件操作：写、创建、执行

21 禁止破坏安全模式登录系统

要包含的进程：*

要排除的进程：无

要保护的注册表项或注册表值：HKLM /SYSTEM/*/Control/SafeBoot/**

要保护的注册表项或注册表值：项

要阻止的注册表操作：写、创建、删除

22 禁止运行Tskill.exe/Taskkill.exe

要包含的进程：*

要排除的进程：无

要阻止的进程：**\win*\system32\t*kill.exe （64位系统下为**\win*\sys*\t*kill.exe）

要禁止的文件操作：执行

23 禁止恶意格式化操作

要包含的进程：*

要排除的进程：无

要阻止的进程：**\system32\format.*
（64位系统下为**\sys*\format.*）

要禁止的文件操作：写、创建、删除、执行

24 禁止执行的后缀

要包含的进程：*.*

要排除的进程：*.com, *.exe, *.mp, *.scr, *.tmp

要阻止的进程：*

要禁止的文件操作：执行

25 禁止新建.hta文件

要包含的进程：*

要排除的进程：无

要阻止的进程：*.hta

要禁止的文件操作：创建

26 禁止新建任何.sh?文件

要包含的进程：要排除的进程：*\Program Files*\**\*.*

要阻止的进程：*.sh?

要禁止的文件操作：创建

27 禁止未授权程序调用net.exe/netsetup.exe/netdde.exe/netsh.exe

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*, C:\windows\explorer.exe

要阻止的进程：**\win*\system32\net*.exe （64位系统下为**\win*\sys*\net*.exe）

要禁止的文件操作：写、创建、删除、执行

28 禁止未授权程序调用reg.exe

要包含的进程：*

要排除的进程：C:\windows\explorer.exe

要阻止的进程：**\windows\system32\reg.exe （64位系统下为**\windows\sys*\reg.exe）

要禁止的文件操作：删除、执行

29 禁止本地新建.cmd文件要包含的进程：*

要排除的进程：*\**\Temp\**, C:\windows\system32\msiexec.exe,*\**\WinRAR\WinRAR.exe

要阻止的进程：*.cmd

要禁止的文件操作：创建

30 禁止私自调用cacls.exe

要包含的进程：*

要排除的进程：无

要阻止的进程：**\system32\cacls.exe （64位系统下为**\sys*\cacls.exe）

要禁止的文件操作：写、创建、删除、执行

31 禁止私自调用replace.exe

要包含的进程：*

要排除的进程：无

要阻止的进程：**\windows\system32\replace.exe (64位系统下为**\windows\sys*\replace.exe）

要禁止的文件操作：写、创建、删除、执行

32 禁止私自运行shutdown.exe

要包含的进程：*

要排除的进程：C:\windows\explorer.exe, C:\windows\system32\dwwin.exe

要阻止的进程：**\win*\system32\shutdown.exe（64位系统下为**\win*\sys*\shutdown.exe）

要禁止的文件操作：写、创建、删除、执行33 禁止调用16位虚拟机程序

要包含的进程：*

要排除的进程：无

要阻止的进程：ntvdm.exe

要禁止的文件操作：写、创建、删除、执行

34 禁止调用ntsd.exe

要包含的进程：*

要排除的进程：C:\windows\explorer.exe

要阻止的进程：**\win*\system32\ntsd.exe （64位系统下为**\win*\sys*\ntsd.exe）

要禁止的文件操作：写、创建、删除
以下浏览器部分请添加自己的浏览器到要包含的进程

36 管制浏览器（禁止调用Adodb.stream控件）

要包含的进程：?script.exe, Avant.exe, firefox.exe, iexplore.exe, maxthon*.exe,opera.exe

要排除的进程：无

要阻止的进程：msado15.dll

要禁止的文件操作：写、创建、删除、执行

37 管制浏览器（禁止私自调用注册表编辑器）
要包含的进程：*\**\Desktop\**, Avant.exe, firefox.exe, iexplore.exe, maxthon*.exe,opera.exe

要排除的进程：无

要阻止的进程：**\windows\**\reg*.exe

要禁止的文件操作：写、创建、删除、执行

38 管制浏览器（禁止调用MDAC组件）

要包含的进程：Avant.exe, firefox.exe, iexplore.exe, maxthon*.exe, opera.exe

要排除的进程：无

要阻止的进程：msadco.dll

要禁止的文件操作：创建、执行

39 管制浏览器（禁止从桌面执行程序）

要包含的进程：Avant.exe, firefox.exe, iexplore.exe, maxthon*.exe, opera.exe

要排除的进程：无

要阻止的进程：**\Desktop\**

要禁止的文件操作：写、创建、删除、执行

40 管制浏览器（禁止新建cab文件）

要包含的进程：Avant.exe, firefox.exe, iexplore.exe, maxthon*.exe, opera.exe

要排除的进程：无

要阻止的进程：*.cab

要禁止的文件操作：创建

41 禁止对映象文件的劫持

要包含的进程：*

要排除的进程：无

要保护的注册表项或注册表值：HKLM /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image FileExecution Options/**

要保护的注册表项或注册表值：项

要阻止的注册表操作：写、创建、删除

42 禁止在本机非法创建CPI文件

要包含的进程：*

要排除的进程：C:\Program Files*\WinRAR\WinRAR.exe, C:\WINDOWS\Explorer.exe

要阻止的进程：**\*.cpi

要禁止的文件操作：写、创建、删除

43 禁止在本机非法创建INI文件

要包含的进程：*

要排除的进程：*\Program Files*\**\*.*, *\WINDOWS\**\*.*

要阻止的进程：**\*.ini

要禁止的文件操作：写、创建、删除

44 禁止在本机非法创建MSC文件

要包含的进程：*

要排除的进程：C:\Program Files*\WinRAR\WinRAR.exe, C:\WINDOWS\Explorer.exe

要阻止的进程：**\*.msc

要禁止的文件操作：写、创建、删除

45 禁止在本机非法创建MSI文件

要包含的进程：*

要排除的进程：C:\Program Files*\WinRAR\WinRAR.exe, C:\WINDOWS\Explorer.exe

要阻止的进程：**\*.msi

要禁止的文件操作：写、创建、删除

46 禁止at命令的运行

要包含的进程：*

要排除的进程：无

要阻止的进程：**\at.exe

要禁止的文件操作：读、写、创建、删除、执行

bighead

回复 17楼 TIW 的帖子

文字版规则已经对64位一些需要改动的地方做了说明了

TIW

回复 22楼 bighead 的帖子

再谢

lin5230

咖啡的规则很麻烦哈

bighead

回复 24楼 lin5230 的帖子

确实是有点麻烦，不过有现成的导入还是方便的。我的规则基本上是按照Program Files文件夹排除的，所以不会有很多程序运行不了。

hkak47

怎么看不见附件了啊
楼主能给我发个 win7 32位系统8.8规则到我邮箱吗？
hkak477@163.com
先谢谢楼主了

elf_ouyangyi

谢谢分享

hkak47

楼主
附件问题
卡饭管理的方法
不少帖子的附件可能不显示，需要点编辑然后重新提交一下才能重新显示出来，附件并没有丢失，请看到有这样的帖子的时候，帮助提醒一下帖子作者；更进一步的有效解决方案，需要下周求助discuz官方；

jacy555888

没有附件的呀····

大猫熊

hkak47 发表于 2011-5-28 12:08
楼主
附件问题
卡饭管理的方法

已经帮忙修改好了