小弟快要放假了，可近來(lái)他迷上了QQ聊天，此外還老愛(ài)下載一些黑客類軟件試用，經(jīng)常給電腦帶來(lái)病毒。為了保護(hù)電腦和讓小弟收心學(xué)習(xí)，我決定封鎖QQ和阻止他安裝軟件。電腦安裝的是Windows XP專業(yè)版，我利用組策略的“軟件限制策略”輕松實(shí)現(xiàn)上述目的。

　　1.自己動(dòng)手建策略。打開(kāi)組策略編輯器后，依次展開(kāi)“計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/軟件限制策略”，單擊菜單欄的“操作/創(chuàng)建新的策略”新建策略。

　　2.封鎖QQ。展開(kāi)新建的策略，在“其它規(guī)則”上右擊選擇“新散列規(guī)則”，在彈出的窗口單擊“瀏覽”選擇QQ.exe，這時(shí)會(huì)生成一個(gè)文件散列號(hào)碼，系統(tǒng)還會(huì)讀取文件的基本信息如版本、公司名等，“安全級(jí)別”選擇“不允許”（如圖1）。

　　小提示：該法還可以用于阻止已知病毒的運(yùn)行，比如殺毒軟件提示發(fā)現(xiàn)了“c:abc.exe”病毒（但無(wú)法查殺），這時(shí)可以為abc.exe建立一個(gè)散列規(guī)則阻止其運(yùn)行并刪除它。

　　3.下載軟件運(yùn)行我阻止。本機(jī)下載主要使用IE和Flashget，首先要設(shè)定下載文件夾，然后建立一個(gè)新的路徑規(guī)則，這樣就可以阻止小弟安裝下載的軟件。

　?。?）禁止IE下載。運(yùn)行注冊(cè)表編輯器依次展開(kāi)[HKEY_USERSS-1-5-21-1202660629-854245398-1060284298-500SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3]，然后將右側(cè)的“1803”的值更改為“3”（如圖2），這樣就無(wú)法使用IE下載文件了。

　?。?）設(shè)置Flashget下載位置。運(yùn)行后單擊“工具→默認(rèn)下載屬性”，設(shè)定下載保存的文件夾為d:downloads。

　　（3）建立限制規(guī)則。同上在“其它規(guī)則”上右擊選擇“新路徑規(guī)則”，按提示選擇“d:downloads”，“安全級(jí)別”選擇“不允許”。

　　小提示：下載的很多軟件是rar格式，還可以建立winrar.exe及其默認(rèn)解壓路徑的阻止規(guī)則。

　　4.阻止修改組策略。為了防止小弟知道限制是由組策略引發(fā)，可以設(shè)置禁止運(yùn)行組策略。同上在組策略編輯窗口依次展開(kāi)“本地計(jì)算機(jī)策略→用戶配置→管理模板→系統(tǒng)”，然后雙擊右側(cè)設(shè)置窗口的“不要運(yùn)行指定的Windows應(yīng)用程序”，在彈出的窗口單擊“設(shè)置”，選擇“已啟用”，將“mmc.exe”設(shè)置為不允許運(yùn)行的程序。

　　天空軟件站提醒大家，mmc.exe是系統(tǒng)自帶的策略編輯器，禁止它運(yùn)行后，其它策略編輯也無(wú)法使用。如果要運(yùn)行mmc.exe，只要將“c:windowsmmc.exe”改名運(yùn)行，然后單擊“文件/打開(kāi)”，打開(kāi)“c:windowssystem32gpedit.msc”即可編輯組策略。

　　OK，經(jīng)過(guò)上述的設(shè)置并重啟后，小弟如果要運(yùn)行QQ.exe則會(huì)遭到系統(tǒng)的拒絕，同樣的如果要運(yùn)行（或安裝）d:downloads下的軟件也會(huì)遭到拒絕（如圖3）。此外，對(duì)于設(shè)置散列規(guī)則限制的程序，不管是改名還是移動(dòng)位置，它的限制都不會(huì)取消！而“不要運(yùn)行指定的Windows應(yīng)用程序”策略是針對(duì)文件名生效的，改名即可解除限制。

　　本文由IT八哥網(wǎng)供稿！