组策略之软件限制策略完全教程与规则示例

组策略之软件限制策略完全教程与规则示例导读实践上，本教程主要为以下内容：实际局部：1.软件限制战略的途径规那么的优先级效果2.在途径规那么中如何运用通配符3.规那么的权限承袭效果4.软件限制战略如何完成 3D 部署〔难点是 NTFS 权限〕，软件限制战略的精髓在于权限，如何部署战略也就是如何设置权限规那么局部：5.如何用软件限制战略防毒〔也就是如何写规那么〕6.规那么的例如与下载其中，1、2、3 点是基础，很多人写出有效或许错误的规那么出来都是由于对这些内容没有搞清楚；第 4 点能够有点难，但假设想让战略有更好的防护效果并且不影响往常正常运用的话，这点很重要。假设运用规那么后发现有的软件任务不正常，请参考这局部外容，留意调整 NTFS 权限实际局部软件限制战略包括证书规那么、散列规那么、Internet 区域规那么和途径规那么。我们主要用到的是散列规那么和途径规那么，其中灵敏性最好的就是途径规那么了，所以普通我们谈到的战略规那么，假定没有特别说明，那么直接指途径规那么。一.环境变量、通配符和优先级关于环境变量〔假定系统盘为 C 盘〕 %USERPROFILE% 表示 C:\Documents and Settings\以后用户名 %HOMEPATH% 表示 C:\Documents and Settings\以后用户名%ALLUSERSPROFILE% 表示 C:\Documents and Settings\All Users%ComSpec% 表示 C:\WINDOWS\System32\cmd.exe %APPDATA% 表示 C:\Documents and Settings\以后用户名\Application Data %ALLAPPDATA% 表示 C:\Documents and Settings\All Users\Application Data %SYSTEMDRIVE% 表示 C:%HOMEDRIVE% 表示 C:%SYSTEMROOT% 表示 C:\WINDOWS %WINDIR% 表示 C:\WINDOWS %TEMP% 和 %TMP% 表示 C:\Documents and Settings\以后用户名\Local Settings\Temp %ProgramFiles% 表示 C:\Program Files %CommonProgramFiles% 表示 C:\Program Files\Common Files 关于通配符：Windows 外面默许* ：恣意个字符〔包括 0 个〕，但不包括斜杠? ：1 个或 0 个字符几个例子*\Windows 婚配 C:\Windows、D:\Windows、E:\Windows 以及每个目录下的一切子文件夹。C:\win* 婚配 C:\winnt、C:\windows、C:\windir 以及每个目录下的一切子文件夹。*.vbs 婚配 Windows XP Professional 中具有此扩展名的任何运用顺序。C:\Application Files\*.* 婚配特定目录〔Application Files〕中的运用顺序文件，...