灵活运用根除Windows组策略应用之痛 -- Windows - 系统安全 - 安全策略 -- Linux文库 -- 全球最火中文开源文库




		栏目分类

	系统安全 \| 服务器安全 \| 网络安全 \| 木马病毒 \| 漏洞补丁 \| 防火墙 \| 系统安全 \| 备份恢复 \| 安全策略系统优化 \| 提速 \| 优化性能 \| 服务 \| 清理垃圾网络技巧 \| 网络命令 \| 网络技巧 \| 网络访问 \| 共享 \| 网络管理服务器技术 \| Exchange \| FTP服务器 \| ISAServer \| 域服务器 \| Web服务器 \| SQLServer \| 其他服务器系统技巧 \| 系统管理 \| 系统技巧 \| 注册表 \| 进程 windows新手入门 \| 系统基础 \| 网络基础 \| 安装 \| 技术前沿系统故障 \| 网络故障 \| 开关机故障 \| 系统故障 \| 软件故障 \| 当机故障资讯动态



		排行榜

	·组策略安全选项对应注册表项汇总 ·“本地安全策略”四大应用技巧 ·安全设置Windows组策略有效阻止黑客 ·灵活运用根除Windows组策略应用之痛 ·WindowsXP客户端的软件限制策略二 ·在XP安全模板中修改策略设置 ·在Windows2003中实施远程访问安全策略 ·如何用好winXP的“本地安全策略” ·WindowsXP客户端的软件限制策略三 ·命令提示符恢复本地安全策略小技巧 ·WindowsXP客户端的软件限制策略一 ·妙用系统组策略为WinXP分区加把锁 ·Win2003下编辑组策略对象上的安全设置 ·浅析Win2000中的NTLM安全策略 ·IPSec安全策略防Ping还是要慎用 ·Window操作系统补丁知多少 ·使用IPsec与组策略管理服务器和域隔离环境 ·IIS配置安全策略 ·破解”Outlook2002安全策略 ·巧用IP安全策略保护您的重要数据

您现在的位置： Linux宝库 >> Windows >> 系统安全 >> 安全策略 >> 文章正文

灵活运用根除Windows组策略应用之痛
Linux宝库收集整理　作者：Linux宝库　时间：2007-12-31　收藏本站

来自：http://doc.linuxpk.com/35224.html

联系：linuxmine#gmail.com

分类：[安全策略]

　　我们在看到一些应用技巧类文章时往往会照着去做，有时会导致意想不到的事情发生。不久前，我看到一篇文章介绍可以通过组策略来限制他人使用应用程序并且禁用注册表编辑器，正好有此需求就借用了文中的方法，一试果然灵验。不过，乐极生悲，一不小心把PC中所有的应用程序都给限制了，包括注册表、组策略控制台等等，就连记事本也不能使用了。重启PC进入安全模式也无济于事，经过一番努力终于找到了解决办法，我想可能碰到此类问题的朋友有很多，于是撰写此文与大家分享经验。

　　知己知彼，方能百战不殆，所以我们先要了解一下如何通过组策略来限制使用应用程序和禁用注册表编辑器，只有这样才能了解如何破解这些招数。

　　限制使用应用程序

　　以Windows XP系统为例，首先单击“开始”按钮，在“运行”文本框中输入“gpedit.msc”命令，随后单击“确定”启动Windows组策略。点击“组策略控制台”“用户配置”“管理模板”“系统”中的“只运行许可的Windows应用程序”（如图1），双击之后启用此策略，然后点击下面的“允许的应用程序列表”中的“显示”按钮（如图2），会弹出一个“显示内容”的对话框，在这里单击“添加”按钮，然后添加你允许运行的应用程序即可。以后一般用户就只能运行“允许的应用程序列表”中的程序，其他程序就无法运行了。

　　

　　

　　禁用注册表编辑器

　　为了防止他人进入系统后对注册表文件进行修改，可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法：打开“组策略控制台”“用户配置”“管理模板”“系统”中的“阻止访问注册表编辑工具”并启用此策略。

　　解决组策略限制

　　开机时按F8键进入安全模式选项，选择其中的“带命令行提示的安全模式”，进入后打开命令提示符窗口，输入“mmc”（Microsoft管理控制台），按Enter键就打开了该程序。

　　接下来，点击“文件”菜单下的“添加/删除管理单元”（或直接用快捷键“Ctrl+M”），在出现的对话框中点击“添加”按钮（如图3），此时会列出很多可添加的管理单元，选定其中的“组策略”（如图4），再点击“添加”，会出现“欢迎使用组策略向导”窗口，点“下一步”直到最后单击“完成”按钮即可。

　　下面，关闭可添加的管理单元列表，然后在“添加/删除管理单元”对话框中点击“确定”按钮，在“控制台根节点”窗口的左侧“控制台根节点”项目中会多一个“本地计算机”，把它展开，接下来的操作就跟你启用“限制使用应用程序”和“禁用注册表编辑器”时一样了。注意，只需把“只运行许可的Windows应用程序”和“阻止访问注册表编辑工具”里的“启用”改为“未配置”就行了。最后，关闭“Microsoft管理控制台”，此时会弹出一个对话框，提示你是否要保存，点“确定”即可。如果提示无法保存，不要管它，单击“否”，然后关闭即可。

　　重启PC到正常状态下，所有的应用程序（包括注册表编辑器）就又都可以使用了。

　　

　　

　　

　　
本文来自：http://doc.linuxpk.com/35224.html

最新更新

	·WindowsXP的八大安全策略 ·SQLServer7.0(2000)安全策略逐步规划 ·WindowsServer2003安全策略的制定(1) ·WindowsServer2003安全策略的制定(2) ·预测现在安全策略新观点：防范于未然 ·IPSec安全策略防Ping还是要慎用 ·严防死守--IE浏览器防黑策略 ·不要再担心网吧防治黑客策略大放送 ·细说DDoS攻击的趋势与防御策略 ·浅析Win2000中的NTLM安全策略 ·轻松做好Windows2000安全策略 ·“本地安全策略”四大应用技巧 ·Win2003下编辑组策略对象上的安全设置 ·IIS配置安全策略 ·破解”Outlook2002安全策略 ·中小规模NT网的安全策略 ·巧用IP安全策略保护您的重要数据 ·NT系统的安全策略 ·数据库安全新策略 ·MicrosoftSQLServer数据库安全备份和恢复策略 ·组策略助WindowsXP更安全 ·MicrosoftSQLServer的安全性控制策略 ·用组策略打造系统铜墙铁壁 ·黑客攻击常见方法及安全策略制订 ·如何用好winXP的“本地安全策略” ·WindowsXP客户端的软件限制策略一 ·WindowsXP客户端的软件限制策略二 ·WindowsXP客户端的软件限制策略三 ·使用IPsec与组策略管理服务器和域隔离环境 ·Windows安全指南之域级别策略