君，已阅读到文档的结尾了呢~~
如何Win7禁止软件运行安装的方法图[试题]
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
如何Win7禁止软件运行安装的方法图[试题]
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口使用win7系统，怎样给程序加锁_未来软件园
手机版,更便捷!
当前位置： >
> 使用win7系统，怎样给程序加锁
使用win7系统，怎样给程序加锁
　　Windows 7是在所有人的期待下产生的一大系统，现在逐渐成为主流产品，对于很多人来说，这个系统是有着划时代的意义的。　　微软除了充分吸取了开发Windows Vista的经验教训，还增加了不少方便实用的新功能，比如：可以直接给移动存储设备加密的BitLocker To GO、将系统安装到VHD映像等。Windows 7的UAC的安全窗口的弹出频率有所减少，不少朋友可能会认为Windows 7的用户账户控制功能有所减弱了，其实，这是Windows 7对于繁琐的用户控制功能的改进。如果需要更加安全灵活地控制用户执行程序、文件以及脚本，那么，在Windows 7中已经有更加实用的AppLocker了，中文名称是应用程序控制策略。那么，我们怎么来使用这个安全功能呢?　　1.启用AppLocker有窍门　　启用AppLocker功能比较简单，我们可以采取以下方法。首先，我们在Windows 7的搜索框输入“Gpedit.msc”命令打开组策略编辑器，依次进入“计算机配置-Windows设置-安全设置-应用程序控制策略-AppLocker”项目，AppLocker有可执行规则、Windows安装程序规则和脚本规则三种，默认没有添加任何策略。我们不妨来创建一个最简洁的可执行规则。只需右键单击“可执行规则”项目，选择“创建默认规则”命令即可建立三条可执行规则(如图1)。第一条规则的含义是只允许所有用户运行“Program Files”文件夹的程序，第二条规则表示允许所有用户运行“Windows”文件夹的程序，第三条规则含义是只允许管理员用户运行所有程序。当前用户以普通用户权限运行程序的，因此，可以双击第一条规则，在弹出的窗口将“操作”设置为“拒绝”来获得限制运行任何程序的效果(如图2)。然而，我们发现该策略是无法生效的。这是什么原因呢?　　　　图1　　　　图2　　其实，AppLocker功能默认是被系统屏蔽的，我们需要予以开启。我们在Windows 7的搜索框输入“Services.msc”命令打开“服务”窗口，打开“Application Identity”服务，这是一个验证应用程序标识的服务，默认停用该服务将阻止系统强制执行AppLocker，因此，我们需要点击“启动”按钮开启服务(如图3)。接着，我们再次运行任意一个“Program Files”文件夹的程序就弹出了禁用的窗口(如图4)，刚才的策略生效了。由于拒绝策略的优先级别较高，我们将无法启动该文件夹的所有的程序，我们只能右键单击程序选择“以管理员身份运行”命令才能正常运行程序。　　　　图3　　　　图4　　2.个性化AppLocker策略方法　　即使将第一条策略恢复，我们发现Windows 7也将只允许普通用户运行“Program Files”文件夹和“Windows”文件夹的程序，有时会感到很不方便，那么怎么来让普通用户运行任意目录的程序呢?我们尝试来修改第一条策略。打开这条策略，进入“路径”选项，我们发现只需将路径修改成*就可以了(如图5)。这时可能无法马上起效，我们需要在搜索框输入“Gpupdate”命令更新组策略才能达到目的。　　　　图5　　以上策略可以让任何用户运行所有的程序了，如果，我们需要限制他们运行某些程序怎么办呢?我们可以打开刚才的第一条策略，进入“例外”选项，比如：希望限制运行Foxmail程序，那么，选择“添加例外”下的“路径”，然后点击“添加”按钮，点击“浏览文件”按钮添加Foxmail的可执行程序即可(如图6)。接着，普通用户运行Foxmail就会遇到禁止的提示了(如图7)。　　　　图6　　　　图7　　3.创建实用的程序限制策略　　刚才我们通过默认的AppLocker策略介绍基本的设置方法和限制效果，那么，如何将其更好地应用到程序限制呢?比如：我们希望建立一条限制孩子使用2009 SP2的。我们可以右键单击右侧空白窗格选择“创建新规则”命令，这时就弹出“创建可执行规则”的窗口(如图8)，点击“下一步”按钮;接着需要选择用户的权限，选择操作为“拒绝”，点击“用户或组”下的“选择”按钮选择孩子的账户(如图9);在弹出的“选择用户或组”窗口点击“高级”按钮，接着点击“立即查找”，接着双击下方的“小淘气”用户(假定的孩子用户)即可选定(如图10)，退出到刚才的窗口，点击“下一步”按钮;这时需要选择创建主要条件的类型，如果应用程序已由软件发布者签名，那么，直接选择“发布者”是比较快速的，否则可以选择“文件哈希”条件，这需要计算文件的哈希值，速度稍慢，而“路径”则不推荐，因为，孩子只需改变程序的安装路径即可逃脱限制了(如图11)，这里我们只需选择“发布者”条件，点击“下一步”按钮;这时我们发现了选择“发布者”的窗口，点击“浏览”按钮选择QQ的可执行文件，默认显示了文件的发布者、产品名、文件版本等信息(如图12)，默认只能限制当前版本的QQ程序，可以向上拉动左侧的滑竿到“文件名”位置，这时可以限制任意版本的QQ程序了(如图13)，再向上拉动到“发布者”位置可以限制所有腾讯的软件，最上方即可限制所有的程序了，我们只需拉动到“文件名”位置就足够了，点击“下一步”按钮;接着，我们可以添加例外的条件，比如：孩子可以运行一个低版本的QQ可以运行，选择“路径”条件，点击“添加”按钮选择QQ的路径(如图14)，点击“下一步”按钮;这时可以输入名称和描述信息，点击“创建”即可完成了(如图15)。　　　　图8
感谢您的支持，我会继续努力的!
扫码打赏，建议金额1-10元最近得知其实Windows已经提供了很多安全策略，这些策略完全可以媲美于一些安全软件提供的功能，但是这些策略通常都没有设置到最佳，那用户应该怎么设置以达到不使用安全软件的目的呢？
首先直接回答问题。不过有一些其他各位已经说过的。WinXP：默认使用受限用户（Win7之后：标准用户）。因为权限不高，会让大量小马小毒小流氓蹦跶不起来；禁用Guest来宾账户；对Administrator账户更名；给所有用户设置不同的密码，不能是弱口令；开启Windows防火墙。自WinXP SP2及后续的SP3流行后，灭掉了不少诸如冲击波这样的大规模网络病毒攻击事件，虽然和商业的防火墙没有可比性；组策略。如禁止非本地硬盘的程序运行（最起码禁止自动运行），降低账户权限等等；使用Chrome、FireFox或国产的360急速浏览器等（求不喷）；升级至IE8，适度调高IE安全等级，重点关照Activex，哪怕你不用IE；升级Flash，哪怕你不用Flash；使用MS Office 2010，哪怕你不怎么用；把WinXP所有发布的补丁打上，哪怕打完了依然千疮百孔；文件夹选项：显示扩展名，显示受保护的系统文件——前提是你能看懂；对autoexec.bat、del.exe等常见的容易被利用的命令进行改名；关闭默认共享，关闭远程桌面，开启系统还原；msconfig控制启动项，虽然不全；若感到有可疑黑客活动，可通过Windows事件管理器的安全日志参考；使用NTFS文件系统，合理调配好文件权限；任务管理器、注册表编辑器，还有各个常用命令行啦，都得会用；最好放弃使用WinXP，最多让他成为虚拟机里的玩具，而不是主要使用的操作系统。Win7WinVista我就跳过了，Win7这一主流系统也是以Vista为基础进行的优化。除了上面的策略需要做到以外，另有：使用Windows Update更新系统而不要用第三方工具；学会使用UAC，不要放行可疑的UAC弹窗；代替Win7自带的反间谍软件WindowsDefender：下载安装微软的Microsoft Security Essentials免费杀毒软件(MSE)，虽然查杀防御能力不强，各大杀软排行中的基准线；开启IE的Smart Screen；通过浏览器加载项管理扩展功能；升级至IE11，具备安全沙箱等安全能力。其实IE11不错啦~旗舰版可使用BitLocker帮助加密自己的文件；对必要的内容使用卷影复制/备份功能，比XP的系统还原好很多。虽然。。。其实我不用 ╮(╯▽╰)╭ Internet上下载的文件默认会锁定，运行前记得仔细判断信息，如属性的数字签名；Windows防火墙已经足够强大，可以使用高级设置仔细调教；连入到网络时做好选择，让自己的电脑归入到：家庭？工作？公开？对于不信任的网络一定要关闭网络发现（当然你若进入公开网络组这是默认选项）；对于国产流氓，可以使用证书拉黑；比命令行更牛的Power Shell已经加入Win7豪华套装，请学会把玩；和WinXP相比：就算不设置账户密码也要比XP难攻破，虽然最好还是设置；就算不关默认共享也比XP更安全；就算不处理那些危险的命令也比XP安全（但是要会用UAC或用标准账户）；就算不打补丁也比XP安全（但是你还是要打）；操作中心值得去关注去使用，相比之下XP的安全中心彻底鸡肋；就算……太多不说……AppLocker，不过你不一定能用，233...牛X的玩家可以玩玩Enhanced Mitigation Experience Toolkit（EMET）。Win8Win7就已经很完善了。除了上面的方式，我已知的Win8安全特点：UEFI安全启动。不过可能大部分情况用不上，而且也是微软抵御盗版的手段之一；Windows应用诞生（Windows App，UWP应用，非传统的桌面应用）。和安全的关系如下：权限低，干不了啥事；应用商店经的应用都是经审核才能发布；就算想干啥也被安全沙箱套住；WIndows大量默认文件使用Windows应用打开，像pdf阅读器容易被漏洞钻空子的事情，微软已经让Windows应用帮你接管了；文件历史记录 可以更加个性化的备份文件；Win8的输入法挺不错，从此你可以放弃第三方输入法了。输入法也是一个容易被利用的东东。Win10自带杀毒软件具备云安全能力&完整杀毒软件基础能力的Windows Defender（WD）更加紧密的嵌入到Windows中，已经和WinVista、Win7时代的WD不是一个概念了。虽然还是被广大杀软排行作为基准线，查杀防御能力依然欠缺，但是某几次杀软排行成绩已经吊打一些二三线的收费杀软了，让那些渣渣杀软们颤抖吧！！！（手动滑稽）；增加只有本机可用的PIN码：减少输入微软账户密码的输入次数，也就是减少了微软账户被盗的几率，而且该PIN码只有自己的电脑可用，换机无效，而且还有效增加便捷性；还有Windows Hello等等等待你继续balabala；Smart Screen管的更宽了，跳出IE的小圈子开始直接管Windows文件安全性了；到了Win10，如果你有良好的安全意识与习惯，基本默认不安装第三方安软也是可以的，挺省心。如果要自己更好的调教Windows的安全机制，请深入把玩组策略。当然首先你的Windows需要是高级版本而非基础版本（如Win10普通版，Win7家庭版就木有了）当然，以上只是你能看到的能操作到的。更多你看不到的看不懂的操作不到的安全性，也在无时无刻的影响着你，只是你不知道。就算一切默认，在全都不打补丁的情况下，新系统的安全性也是大于旧系统的。新系统、新浏览器的市场占有比重增加也助推了安全环境的进一步改善。数据来源：百度流量研究院-，数据区间：6.03详见：这些，就是微软为你做到的安全提升。其实也不错对不对？其他的就看自己了。除了我上面说的会看文件以外，保证文件来源安全可靠也是非常重要的。比如软件从官网找，别乱下东西，相信SmartScreen等等（曾在卡巴简中官网下KIS被SmartScreen拦截，不信警告继续下载，然后确实有问题，虽然没毒）。----------------- ╮(￣ε￣╮) 【我是华丽丽的分割线】 (╭￣3￣)╭ ---------------说一点本菜的浅见。一、有关题主所问的前提关于题目隐含的信息，可能有些是题主忽略的地方，也有可能会造成非题本意，为减少误解，觉得有必要说明。本提问所设想的方法可能有不少不适合大众，不适合所有人，也不要认为把Windows这堆安全手段都玩了一遍就可以裸奔了，请勿盲从；“策略通常都没有设置到最佳”，是作为大众使用的生产力工具Windows在安全与便捷性所做的平衡及相关利益的考虑；通过Windows自身的安全策略确实可以阻挡大量的普通威胁，但是要深入使用消耗不少精力，而且必须要具备相关能力；即使运用了Windows的安全手段，可能也无法做到90%以上的安全；如果对相关方面不了解，即使运用了Windows的安全手段，可能也无法做到80%以上的安全；虽然，即使运用了大量安全手段而且你对相关内容也很懂，也无法做到100%的安全。p.s.此处列举的百分比数字不具备实际意义，只是形容。Windows自身具备安全软件（如Win10的WindowsDefender），题主的意思应该是不想安装第三方安全工具。对于普通大众而言，不使用专门的安全工具而满足安全需求，十分困难。对Windows系统&Windows安全不了解的人，对Windows桌面软件使用不丰富的人，建议不要盲目放弃安全工具（安全软件），不要盲目的将大量的时间投入在可能自己获利不多的折腾中，除非在你清醒的认知后认为这样值得。人类无法将自己有限的时间精力投入到每一个和他相关的领域事物中，所以才需要工具的帮助，来解放并提高效率。尤其在IT这种自动化世界中尤为明显。不知道是不是因为国内安软的市场环境让题主这么考虑。其实我们还是需要第三方安全工具的。所以，若不想折腾，建议选择自己信任的安全软件，哪怕收费。依旧闲扯两句。窃认为，在面向大众的Windows安全中，安全体系大致可划分为：分隔、识别 两个体系。Windows的安全机制为你提供的，大多都是 分隔 机制，系统不知道谁好谁坏，只是把该控制好的权限给你控制好，把该划分的给你划分好，具体怎么隔开威胁看你自己。比如标准用户通过降低权限以及UAC可以隔断威胁活跃起来的必要一步；Windows应用、防火墙、网络组等也为你提供了阻隔风险的手段，关键看你怎么调配。分隔 的方式虽然有效，但对用户要求比较高，而且也会降低便捷性（比如喜闻乐见的大部分人都不用UAC，不用标准账户）。所以说作为大众使用的操作系统，Windows做的已经不错了。Linux的安全性高，那么他们的用户呢？作为普通用户我也不知道谁好谁不好，那么谁来告诉我呢？这需要有专门的 识别 策略。Windows Defender、Smart Screen就可以告诉你谁是病毒，谁是危险网站，谁不可信。虽然并不完善，太完善了怕是各大安全厂商不乐意吧，哈哈。其他有关安全软件的部分小科普，我曾经在这里说过，就不全都Copy了（就是我上面给的链接）：最后，感谢耐心看完。欢迎各位吐槽拍砖（呃。。。希望是轻拍。。），如果能有专门做安全行业的大大能来赏光就再好不过了。。。
开着uac。&br&不要相信“绝对没毒，360误报”这种言论。&br&安装一些软件的时候注意复选框。&br&不使用不明来源的软件
开着uac。不要相信“绝对没毒，360误报”这种言论。安装一些软件的时候注意复选框。不使用不明来源的软件
升级到win10之后，我就没再用过第三方的安全软件（特指各种大师管家类，网银和支付宝控件这类不算），也没有特意去设置win10自带的安全选项。截至目前一切正常。&br&良好的上网习惯和电脑安全常识（不上奇怪的网站，不用来源不可信的软件等），比什么安全软件都重要。&br&如果使用的系统是win8及更早的版本，那么以下几点可能有用（想到哪说到哪）：&br&1.msconfig里面，可以调整开机启动项。关掉那些非系统自带且你不认识的软件自启&br&2.防火墙常开，不要关掉它（如果游戏或者其他啥的说必须关掉防火墙，自己权衡）&br&3.虽然不用管家大师类的软件，我猜第三方浏览器你还是用的吧？浏览器的去广告/骚扰拦截类的插件择优装上，可以有效减少误点广告带来的麻烦。&br&4.有条件的话，软件用收费的正版。收费正版软件一般不会弹奇奇怪怪的广告给你，也不会因为误点给你下奇怪的软件，更不用担心破解版/破解机的潜在问题。&br&5.如果有别人要用你的电脑，开guest用户给他。有效避免被人工装上奇怪的软件。&br&6.gpedit.msc组策略，有空研究下这个，很有用&br&7.godmod，win7可用，更早的版本没试过。创建一个文件夹，命名为”GodMode.{ED7BA470-8E54-465E-825C-C}“（不含引号）。然后图标会变成电脑的样子，点开是各种配置项，很方便。&br&先这几条吧。想起来再补充
升级到win10之后，我就没再用过第三方的安全软件（特指各种大师管家类，网银和支付宝控件这类不算），也没有特意去设置win10自带的安全选项。截至目前一切正常。良好的上网习惯和电脑安全常识（不上奇怪的网站，不用来源不可信的软件等），比什么安全软件都…
已有帐号？
无法登录？
社交帐号登录
各类IT半吊子与随机扯淡& 禁用哪些win7系统服务可以优化系统
禁用哪些win7系统服务可以优化系统
时间：　　来源：互联网　　阅读次数：815　　小编：小东　　我要分享：
系统服务优化准备知识
什么是服务?
服务是系统用以执行指定系统功能的程序或进程，其功用是支持其他应用程序，一般在后台运行。与用户运行的程序相比，服务不会出现程序窗口或对话框，只有在任务管理器中才能观察到它们的身影。
如何修改服务的启动类型?
在Win 7开始菜单的“搜索程序和文件”栏里输入“services.msc”或“服务”，即可搜索到“服务”项，点击之后就可以打开服务管理列表窗口。双击任意一个服务即可查看或修改它的属性，在属性窗口中就可以修改启动类型为“手动”、“自动”、“自动(延时启动)”或“禁用”最新xp系统下载。
“自动”和“自动(延时启动)”有什么不同?
“自动”启动是指电脑启动时同时加载该服务项，以便支持其他在此服务基础上运行的程序。而“自动(延时启动)”则是Win 7当中非常人性化的一个设计。采用这种方式启动，可以在系统启动一段时间后延迟启动该服务项，可以很好地解决一些低配置电脑因为加载服务项过多导致电脑启动缓慢或启动后响应慢的问题。
“手动”和“禁用”有什么不同?
服务启动状态为“手动”的情况下，该进程虽然关闭，但依然可以在特定情况下被激活，而设置为“禁用”后，除非用户手动修改属性，否则服务将无法运行。
哪些服务需要手动启动?
“手动”模式，顾名思义就是这种服务不会随着系统的启动而加载，而需要其他服务激活或者由用户进入服务管理界面后，手动启动它或者修改其属性为“自动”启动。
这种模式常用在需要开启一些系统原本没有开启的功能时。以“Application Identity”服务为例，默认状态下该服务为“手动”状态，即没有启动。但是当用户需要使用AppLocker功能时，就必须手动启用这一服务(修改为“自动”状态)，否则AppLocker功能将无法正常工作。
修改前我应该注意些什么?
关注IT新闻资讯，了解最新的IT动态，扫描&&二维码&&
好特网，阅读的好地方！
日常副本是小伙伴们每天都要刷上一遍的，但是一些细节的问题大家真的都掌握了吗？下面小编…
让手机连接到公共Wi-Fi网络是件及其危险的事情，黑客极有可能根据你所留下的数据入侵你的…
好特网精选
完全禁止了后台连接行为,阻止启动生成adv.dat文件
系统：Vista/win7/WinXP/Win2000/
大小：3.49 MB
大家都在看什么
网友在10分钟点赞了
网友在1小时点赞了
网友在1小时点赞了
网友在1小时点赞了
网友在2小时点赞了
大小：52.46 MB
大小：30.95 MB
大小：433.5 KB
大小：11.33 MB
大小：2.06 MB
大小：6.43 MB
大小：36.03 MB
大小：30.43 MB
大小：41.5 MB
大小：11.75 MB
大小：80.5 MB
大小：137.9 MB
大小：46.97 MB
大小：127.4 MB
大小：90.9 MBwin7如何实现禁止安装软件? 最好是用系统自带的 AppLocker 来实现！_百度知道
win7如何实现禁止安装软件? 最好是用系统自带的 AppLocker 来实现！
，最好详细一点。 ，缺不了有人干些见不得人的是。所以 有办法的最好是能告诉AppLocker 这个 只 禁 止 软 件 安 装 的设置是什么，总觉得软件不可靠， 当然其他的办法也可以 但最好不要是用软件！，毕竟是自己的电脑 看着我心疼啊。AppLocker 这个也试了 但是搞完重启后 所有的程序都不能运行了，【开机需要运行的驱动 （EPU 音频管理器）等】 那些 没办法 修改为不静止 只要开了控制就要输密码所以放弃了！应为电脑用的人多。 用 家长控制 试过了 每次开机进了系统都要输好几个密码 。 应该是我设置的问题 ? 最好是用系统自带的 AppLocker 来实现win7如何实现禁止安装软件，所以打算出了我输密码可以装软件外 其他的都不可以！满意的有加分
脚本规则&quot，关键是要更改它的默认规则，应该可以用applocker来解决：找到applocker设置的地方;和&quot，你可以按我方法试一下，右击“可执行规则”-创建默认规则-默认会出现三条规则编辑最后条用户是builtadministrators - 确保里面“用户或组”只是你本人当前登入的那个账户然后按以上方法如法炮制“windows安装程序规则&quot如果别人登入你PC是用别的帐号
其他类似问题
为您推荐：
win7的相关知识
其他2条回答
html" target="_blank">/2/如何Win7禁止软件运行安装的方法图文 <a href="/2/308_14533://
新建个受限账户给别人用，自己账户设置密码
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁