首页 > 学院 > 常见问题 > 正文

公司电脑如何禁止修改组策略、win7注册表禁用组策略、组策略禁用软件的使用

2019-12-21 03:01:50
字体:
来源:转载
供稿:网友
这篇文章主要介绍了我们如何限制组策略的运行,甚至完全禁用组策略,防止随意修改组策略的行为,需要的朋友可以参考下

电脑的组策略(GroupPolicy)是操作系统的核心功能组件之一,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。因此,保护组策略的重要性自不待言,尤其是一些恶意软件还会自动修改组策略以获取更高权限的行为,对操作系统的安全,甚至电脑文件的安全都有极大的威胁。为此,我们需要限制组策略的运行,甚至完全禁用组策略,防止随意修改组策略的行为。

那么,如何有效禁止组策略的运行呢?笔者汇总了如下几种方法:

1、修改注册表:开始>>运行,输入regedit进入注册表,然后左侧进入到:

HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/POLICIES/EXPLORER中把RESTRICTRUN改为1,重启电脑,如果要解禁,改为0即可

2、注册脚本法:新建一个*.reg注册表脚本,打开编辑

WindowsRegistryEditorVersion5.00

[-HKEY_CLASSES_ROOT//CLSID//{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

注意:此方法还原方法如下:

WindowsRegistryEditorVersion5.00

[HKEY_CLASSES_ROOT/CLSID/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

@="组策略对象编辑器"

[HKEY_CLASSES_ROOT/CLSID/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}/InProcServer32]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,47,00,50,00,45,00,64,00,69,00,74,00,2e,00,64,00,6c,00,6c,00,00,00

"ThreadingModel"="Apartment"

3、直接在组策略中修改权限直接禁止组策略的使用。

开始->运行->输入gpedit.msc->地计算机策略->用户设置->管理模板->windows组件->MicrosoftmanagementConsole->受限的/许可的管理单元->组策略->右边找到“组策略对象编辑器”->已禁用

解禁的方法:使用注册表:开始->运行->输入regedit->hkey_current_user/software/policies/microsoft/mms/{8fc0b734-a0e1-11d1-a7d3-0000f87571e3}->Restrict_run的值变为0.

在弹出对话框“下面在该文档中引用的管理单元受到组策略限制,请与您的管理员联系,获得详细信息,组策略对象编辑器.”这也是限制了组策略,只要在注册表中找到:

WIN2K系统:hkey_current_user/software/policies/microsoft/mms/{8fc0b734-a0e1-11d1-a7d3-0000f87571e3},值变为0

WINXPPRO系统:Hkey_current_user/software/policies/microsoft/mmc/RestrictToPermittedSnapins

值变为0

4、通过电脑安全管理软件、组策略禁用软件来限制组策略的使用。

如果你觉得通过组策略或注册表禁止修改组策略、禁用组策略的设置极为复杂的话,你也可以通过专门的组策略禁用软件来限制组策略的运行、禁止随意修改组策略的行为。例如,有一款“大势至电脑USB接口屏蔽软件”(下载地址:http://www.grablan.com/monitorusb.html),集成了禁用注册表、禁用组策略、禁用设备管理器、禁用计算机管理的功能,点点鼠标勾选就可以实现,操作极为简单。如下图所示:

公司电脑如何禁止修改组策略、win7注册表禁用组策略、组策略禁用软件的使用

图:禁用组策略软件屏蔽组策略使用、禁止打开主策略

此外,通过“大势至USB接口禁用软件”还可以完全禁止U盘使用、禁用USB存储设备、禁用手机存储卡等功能,防止通过USB存储设备复制电脑文件的行为;同时,还可以防止邮件附件发送电脑文件、防止网盘上传电脑文件、防止FTP上传电脑文件以及防止QQ发送电脑文件的行为,可以全面保护电脑文件的安全。

总之,无论是通过操作系统的注册表、组策略自身还是通过电脑安全管理软件,都可以禁止组策略的运行、禁止修改组策略的行。只不过相对于操作系统来说,通过专门的组策略禁用软件限制组策略的运行,操作更为简单,同时也不容易反向修改而重新启用组策略的情况发生。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表