软件限制策略是Windows XP Pro及其后续版本系统的一种安全技术,管理员通过它可以决定哪些程序是可信赖的,而哪些是不可信赖的。不仅仅指E X E文件,通过该技术可以限制任何类型扩展名的文件被执行。
对于不可信赖的程序,系统会拒绝执行。假设某电脑有C、D两个分区,C盘安装的是Windows XP Pro,平时的应用软件安装在D:\Software。要让别人无法运行安装在C、D两个盘的程序,只有D:\Software目录下的程序才可以。
① 打开“ 组策略编辑器” , 定位到“ 计算机配置→Windows设置→安全设置→软件限制策略→其他规则”分支。
②在右侧窗格中右击选择“新路径规则”,选择C分区的根目录,并将其安全级别设置为“不允许的”,确认设置。
③用同样的方法给D分区根目录也设立一个同样的规则,而给D:\Software目录设立一个“不受限的”规则。确认设置后退出编辑器,设置就生效了。
小提示第一次启用软件限制策略,必须右键选择新建策略才会出现“其他规则”和“安全级别”分支。
