使用组策略限制软件运行示例导读注意:假如你没有耐心或爱好看完所有内容而想直截了当使用规那么的话,请至少仔细看一次规那么的说明,感谢实际上,本教程要紧为以下内容:理论部分:1.软件限制策略的路径规那么的优先级问题2.在路径规那么中如何使用通配符3.规那么的权限继承问题4.软件限制策略如何实现 3D 部署〔配合访问操纵,如 NTFS 权限〕,软件限制策略的精髓在于权限,部署策略同时,往往也需要学会设置权限规那么部分:5.如何用软件限制策略防毒〔也确实是如何写规那么〕6.规那么的例如与下载其中,1、2、3 点是基础,专门多人写出无效或者错误的规那么出来差不多上因为对这些内容没有搞清楚;第 4 点可能有点难,但假如想让策略有更好的防护成效同时不阻碍平常正常使用的话,这点专门重要。假如使用规那么后发觉有的软件工作不正常,请参考这部分内容,注意调整 NTFS 权限理论部分软件限制策略包括证书规那么、散列规那么、Internet 区域规那么和路径规那么。我们要紧用到的是散列规那么和路径规那么,其中灵活性最好的确实是路径规那么了,因此一样我们谈到的策略规那么,假设没有专门说明,那么直截了当指路径规那么。或者有人问:什么缘故不用散列规那么?散列规那么能够防病毒替换白名单中的程序,安全性不是更好么?一是因为散列规那么不能通用,二是即使用了也意义不大 —— 防替换应该要利用好NTFS 权限,而不是散列规那么,要是真让病毒替换了系统程序,那么再谈规那么差不多晚了一.环境变量、通配符和优先级关于环境变量〔假定系统盘为 C 盘〕 %USERPROFILE% 表示 C:\Documents and Settings\当前用户名 %HOMEPATH% 表示 C:\Documents and Settings\当前用户名%ALLUSERSPROFILE% 表示 C:\Documents and Settings\All Users%ComSpec% 表示 C:\WINDOWS\System32\cmd.exe %APPDATA% 表示 C:\Documents and Settings\当前用户名\Application Data %ALLAPPDATA% 表示 C:\Documents and Settings\All Users\Application Data %SYSTEMDRIVE% 表示 C:%HOMEDRIVE% 表示 C:%SYSTEMROOT% 表示 C:\WINDOWS %WINDIR% 表示 C:\WINDOWS %TEMP% 和 %TMP% 表示 C:\Documents and Settings\当前用户名\Local Settings\Temp %ProgramFiles% 表示 C:\Program Files %CommonProgramFiles% 表示 C:\Program Files\Common Files 关于通配符:Windows 里面默认* :任意个字...
