軟體限制策略可以控制某個路路下的可執行檔案(包括指令碼)是否可以執行。
相關的配置檔案:
gpedit.msc在啟動和關閉的時候會讀取以下檔案:
c:/windows/system32/grouppolicy/machine/registry.pol
該檔案中儲存且只儲存軟體限制策略的配置內容。
這個檔案基本上就是乙個unicode文字檔案,具體格式可以在http://msdn.microsoft.com/en-us/library/aa374407%28vs.85%29.aspx上找到
網上有檢視工具polviewer
相關登錄檔項:
[hkey_local_machine/software/policies/microsoft/windows/safer/codeidentifiers]
[hkey_local_machine/software/policies/microsoft/windows/safer/codeidentifiers/0]
[hkey_local_machine/software/policies/microsoft/windows/safer/codeidentifiers/262144]
如果只修改登錄檔,在gpedit.msc中不會顯示出來軟體限制策略的變化,但是仍然是有效的。
修改軟體限制策略後,需要執行gpupdate /force 使得軟體限制策略立即生效。
組策略管理 軟體限制策略(3)
本文將接著上篇文章組策略管理 軟體限制策略 2 繼續講解軟體限制策略。規則的許可權分配及繼承 作業系統對軟體執行進行層次劃分時,存在 子程序 父程序 的概念,若 b 程式是由 a 程式啟動執行的,則稱 a 為 b 的父程序,b 為 a 的子程序。在沒有軟體限制策略的情況下,如果程式 b 是由程式 a...
組策略管理 軟體限制策略(5)
防範移動儲存裝置攜毒 將系統中可分配給移動裝置的碟符通通進行限制,例如 g h i j 等。使用規則 autorun.inf 不允許的 注 使用時請將問號替換為相應的移動裝置碟符 根據需要,限制為 受限 不允許 不信任 即可。其中,不允許 的安全度更高一些,並且不會對移動儲存裝置的正常操作有什麼影響...
組策略中 受限制的組
在 windows nt 中,資源域所有者通常對加入他們的域的計算機擁有完全控制權,因為他們自動成為他們域中所有計算機上本地 admins 組的乙個成員。在乙個資源 ou 中,域管理員是所有計算機上的本地管理員。要想把對乙個 ou 中的計算機的完全控制權授予資源 ou 管理員,則要使用 受限制的組 ...