装机助理重装系统 重装定义系统重装

立即下载

用Windows7控制策略彻底困死木马病毒的方法

时间:2019-05-30 14:13:34来源:装机助理重装系统www.zhuangjizhuli.com作者:由管理员整理分享

      一般操作Windows系统在使用电脑工作和学习的过程时,难免会遇到一些问题,这不近日就有win7系统用户来反应,在使用电脑时发现可以用控制策略彻底困死木马病毒进行设置。对于系统用控制策略彻底困死木马病毒进行设置该如何解决呢?对此下面小编就来介绍一下系统用控制策略彻底困死木马病毒的设置方法吧。
     1、首先,在电脑桌面上点击开始菜单,在选择搜索程序和文件框中输入secpol.msc,并按回车键;
用Windows7控制策略彻底困死木马病毒的方法
   2、然后,在本地安全策略界面,找到应用程序控制策略中AppLocker的可执行规则,并可执行规则中创建新规则;
用Windows7控制策略彻底困死木马病毒的方法
   3、在创建新规则界面的右侧空白区域右键单击的菜单中,选择创建新规则,在进入新规则向导,在界面中,在选中权限项,将其操作设置为拒绝,用户或组选择为Everyone,就可以让所有人和系统都无法运行被限制的病毒;
用Windows7控制策略彻底困死木马病毒的方法
   4、在条件界面,就可以通过三种条件类型来限制程序运行,分别是:发布者、路径、文件哈希。A、发布者是根据数字签名来进行判断的,由于病毒通常没有数字签名,因此该项暂时用不到,但是这条在限制普通软件的时候尤其有用。B、路径则是直接选中病毒文件或者文件夹。C、而文件哈希可以通过哈希值来限制病毒,即使病毒复制了很多份到不同地方,也能让其全部报废。这里以路径限制为例,进入下一步后,在点击浏览文件按钮选中病毒文件,在点击创建按钮;
用Windows7控制策略彻底困死木马病毒的方法
   5、由于创建的是第一条规则,那么在完成后会有个默认规则创建提示,在点击是,允许创建默认规则,以免设置的规则使得系统文件程序遭到限制。
用Windows7控制策略彻底困死木马病毒的方法
   这样一个病毒的限制规则就生效了,就可以双击运行一下病毒试试看,病毒就已经被限制运行了。另外,如果设置AppLocker规则无效,可以在开始菜单的搜索程序和文件框中键入services.msc,再按下回车键,就可以打开服务,再找到Application Identity服务项目,并把启动类型设为自动,在按启动,就可让规则生效。在选择杀毒软件方面,建议选择更新次数更频繁的软件,因为病毒也是多种多样的,只有最新的软件才可能查杀到最新的病毒,希望这个教程对大家有所帮助。

分享到:

相关教程

分享