|
|
|
 |
| 安全攻略:突破组策略运行限制的方法 |
| Linux宝库 收集整理 作者:Linux宝库 时间:2007-12-31 收藏本站 |
|
|
|
|
|
|
闲着没事就跑到老姐的公司去上网,正好她们主管在开会,就不客气地坐到她的位子上看电影。本来安安静静的电影是不会惹什么麻烦的,可刚看了一会,老姐就过来骚扰我。
“老弟啊,有同事老用电脑看电影打游戏,有没有办法让他们在我的电脑上只能用Word呢?
可以!点击“开始”菜单,单击“运行”,输入“gpedit.msc”,确定。打开组策略,在“用户配置”中选择“管理模块”中的“系统”,在右边的窗口中找到“只运行允许的Windows应用程序”,双击打开。将“未配置”更改为“已启用”,并点击下面允许的应用程序列表旁的“显示…”按钮。单击“添加”,输入“Winword.exe”,确定。关闭组策略,回到桌面。
检验一下效果吧!双击桌面上的播放器,弹出警告!
效果不错,老姐心满意足的离开。看片子还得抓点紧,双击桌上的播放器图标,当地一下弹出警告!呵呵,忘了取消限制了,点击“开始”菜单,单击“运行”,输入“gpedit.msc”,确定。当警告再次弹起的时候,我再也笑不出来了——不是吧,把自己的退路给堵死了?
记得好像在安全模式下是可以解除限制的,但没试过没什么把握,不过事到如今只有先试一试了。正准备重启电脑切到安全模式下,想到一件事情。
“老姐,你们主管的电脑有没有开机密码?”
“当然有了,还好长呢!别看我,我可不知道密码。”
虽然我有N种清除BIOS密码的方法,可是我知道却没有一种方法适合我(MM:还没好啊,陪我出去逛街啦!这有什么难的?上网下载一个BIOS密码查看器呀!我小声地说:IE都不能用了怎么上网,用Word啊?用Word怎么就不能上网啦,MM在一旁强词夺理!事实证明MM的话永远是正确的,用Word确实可以上网,只是当时我并不知道!)
我无奈地收回目光,完蛋了!那可是主管的专机,不能在他开完会之前恢复原样,会比较麻烦的。以后不能来随意上网不说,影响到老姐的工作可就不太妙了。我的第一台电脑还是老姐全力赞助的呢,学了点皮毛就给老姐惹麻烦可不太好!
用冷水洗了把脸,回到电脑前坐下。静下心,总感觉还有一点希望!静静地把刚才给电脑加限制的过程想了几遍,感觉有点不对劲可又说不上来。决定把过程再走一遍,跑到老姐机子上一步步走。
哈哈,终于发现了问题的所在!不是吧?这就是微软所谓的限制?太小儿科了吧(得意忘形!完全忘记了刚才的沮丧)。
按照微软的说法,如果你启用这个设置,用户只能运行你加入“允许运行的应用程序列表”中的程序,而我们在应用程序列表中加入程序的时候只是简单地输入了可以运行程序的文件名。明白了吧?就是说只可以运行命名为“指定文件名”的程序,而不是指定的程序。拿这台机子来说,Word能运行吗?当然能啦!其它程序呢?当然就不能啦。那把其它程序的文件名改为Winword.exe,能运行吗?当然……当然就可以运行啦!说白了,任何命名为Winword.exe的程序都可以运行!那还有什么好限制的,明明是唬人嘛。
主管快开完会了,事不宜迟。切到C:WINDOWSsystem32下,将mmc.exe文件名更改为Winword.exe,双击打开。“文件->打开”C:WINDOWSsystem32下gpedit.msc,在“用户配置”中选择“管理模块”中的“系统”,在右边的窗口中找到“只运行允许的Windows应用程序”,双击打开。将“已启用”更改为“未配置”,确定,大功告成!
小结一下,因为Windows未能对所运行的程序进行严格的审查,导致程序可以通过简单的重命名就可以直接运行。要是你也遇到这样的限制,现在知道如何突破了吧?本文来自:http://doc.linuxpk.com/79023.html
|
|
|
|
|
|
|
