u8,u8国际,u8国际官方网站,u8国际网站,u8国际网址,u8国际链接,u8体育,u8体育官网,u8体育网址,u8注册,u8体育网址,u8官方网站,u8体育APP,u8体育登录,u8体育入口

　　在服务器上配置好策略后，把Registry.pol和文件同步到客户机的相同目录里，再运行 gpupdate /force 刷新一下组策略就可以了。

　　D、如不对系统进行设置和安全软件的绝对系统，可加上“C:\Windows\systme32\ rundll32.exe” 的散列规则，同样设置为“不允许的”。

　　组策略中的禁用程序功能 运行“gpedit.msc”命令打开组策略控制台，在里面展开“用户配置-管理模板-系统”，

　　右侧 “只运行许可的Windows应用程序” 以及 “不要运行指定的windows程序” 策略可以帮你很多。

　　在“本地计算机配置”——“windows设置”——“安全设置”——“软件限制策略”下右键其他规则→新散列规则，在安全级别中选择“不受限的”。

　　在“新路径规则”对话框的路径文本框中输入“?：\*.*”，安全级别设置为“不允许”，确定既可。

　　打开“本地安全设置”，选择“软件限制策略”--“创建新的策略”，创建之后单击“其他规则”，右侧区域将显示规则内容（绝对不要更改其中原有规则，不信你自己收拾崩溃的系统）

　　2、路径规则是用来关门的，任何符合“路径”条件的程序都是不能进来运行的。

　　散列规则是给程序发钥匙的。由于散列规则的级别高于路径规则，所以符合散列规则的程序是可以运行的。

　　例如：在正常情况下c:\windows\system32目录中只有14个后缀名为.COM的程序文件，如果有多的话，很可能就是病毒了。我们把系统自带的14个.COM程序分别做散列规则，再做一个c:\windows\system32\*.com的路径规则。这样，那14个.COM程序以外的.COM程序都不能运行了。

　　C、在右侧区域右击，选择“新散列规则”，单击“浏览”按钮，定位到“C:\Windows\systme32\net.exe”文件，选择打开，将安全级别设置为“不允许的”，并填入描述“net.exe”以便归类区分。

　　所谓的散列规则，简单的说就是提取一个文件的特征信息，如版本、Hash等，然后根据这些信息判断是否是同一个文件。

　　由于识别原理的关系，文件散列识别的优点是不论文件名改为什么，只要是同一个文件都能正确识别。但他的优点也是他的缺点，如果用散列规则来实现以上的功能，比如当WindowsUpdate更新了被保护的系统文件，文件版本发生了变更，安全策略就会阻止他的运行，造成系统出错。简而言之就是容易带来兼容性问题。所以一般不使用“新散列规则”。

　　用户试图运行未被允许的程序，一律弹出“……限制被取消。请与系统管理员联系。”的对话框。

　　这样做比较适合批量Copy。如果其他机器上要配置，就将Registry.pol文件复制过去。如果要解除所有设置，将Registry.pol文件删除即可。

　　3、vbs或bat复制本机的Registry.pol，并远程登陆覆盖目标机器的文件。

　　F、先在自己机器上手动配置好要限制的程序和路径（不允许的），或者指定路径下的程序运行（不受限的）。