标题: [注册表类] 如何让计算机只能运行指定程序? [打印本页]
作者: allen2023 时间: 2023-11-11 21:36 标题: 如何让计算机只能运行指定程序?
找了以下几个方法,都没有尝试成功
1.导出导入注册表
导出一台手动设置好的注册表表项,给其他计算机双击导入,不行,白天试了,重启也没成功- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies.reg
复制代码
2.bat reg命令,业余不懂,不敢随便改注册表,不知道咋写- reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0
- reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0
- reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0
复制代码
3.看到这种办法,当然,不会弄- WMIC对注册表的操作
- wmic /namespace:\\root\default path stdregprov call getstringvalue ^&H80000002,"SOFTWARE\libowen","hello"
- wmic /namespace:\\root\default path stdregprov call createkey ^&h80000001,"libowen\good"
复制代码
论坛搜了,没找到解决这个问题的方法,比如只许运行 chrome.exe cmd.exe wechat.exe ,一台好说,多台电脑
如果可以加上取消功能,后期解除用到,更好,拜谢!
作者: ShowCode 时间: 2023-11-11 21:41
回复 1# allen2023
比如只许运行 chrome.exe cmd.exe wechat.exe ,一台好说
假设只有一台电脑,请问你是如何实现这个效果的呢?
作者: allen2023 时间: 2023-11-11 22:23
回复 2# ShowCode
gpedit.msc,找到 只运行指定程序,一个个手动敲进去。敲的累不说,还容易敲错,弄错了很麻烦,多台机器更是麻烦
作者: ShowCode 时间: 2023-11-14 11:11
回复 3# allen2023
如果多台机器加域了,试试从域控下发组策略。
如果没有加域:
找个注册表监视工具,比如RegFromApp或者RegSnap或者其它。
手工修改组策略只允许运行指定一个程序。
观察注册表里面发生了哪些变动,发出来看看,我可以帮你写 reg add 命令。
作者: allen2023 时间: 2023-11-14 13:27
回复 4# ShowCode
你说的这个 加域 可能更便捷,算知识盲点,估计一两天入不了门,不要求那边高,这两天看论坛及搜索到的一些例子,看样子reg 或 bat 文件执行都可以实现。
问题就围绕在这里,- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun
复制代码
- 新建 RestrictRun 设值,开启 只允许运行指定程序
- reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0
- 然后 在RestrictRun 下,新建项 chrome.exe cmd.exe wechat.exe 只许打开这几个程序,
- 或
- wmic /namespace:\\root\default path stdregprov call createkey ^&h80000001,"libowen\good"
复制代码
手动按界面费点劲没问题,问题是有时候需要用下别的程序,还得恢复回来,恢复后还得再手动填写一边,
如果写个reg 或bat文件放u盘里,需要的时候点击一下自动实现需要的,就好了,
网上没找到类似的案例,不知道弄,这种注册表的问题没操作过
作者: allen2023 时间: 2023-11-14 13:32
回复 4# ShowCode
这是我注册表导出来的文件,win10系统- Windows Registry Editor Version 5.00
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
-
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
-
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
- "NoCDBurning"=dword:00000001
- "HideSCAHealth"=dword:00000001
- "NoDriveTypeAutoRun"=dword:00000091
- "NoLowDiskSpaceChecks"=dword:00000001
- "NoSimpleNetIDList"=dword:00000001
- "NoAutoUpdate"=dword:00000001
- "RestrictRun"=dword:00000001
-
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
- "chrome.exe"="chrome.exe"
- "cmd.exe"="cmd.exe"
- "gpedit.msc"="gpedit.msc"
- "wechat.exe"="wechat.exe"
复制代码
以为,给其他电脑导入就行了,然并卵,重启也没起效,貌似是少了哪一步了
作者: funken 时间: 2023-11-14 15:58
本帖最后由 funken 于 2023-11-14 16:01 编辑
这个用纯系统,真不会了,不过我知道可以用杀毒软件,或者一些HIPS软件,可以写规则,写好禁止*.exe等可执行程序的后缀名,再保存,然后开学习模式,然后要用的软件都双击运行一次,就会自动创建允许规则,再重启一下,把学习模式调成标准就好了除了之前运行过的软件都不能运行了。。。 ,其它电脑要用的话,只要这台电脑导出规则,放另一台电脑导入就行了,有的高级的hips还能MD5效验,如果文件被修改,哪怕有规则也不让运行,或者会提示文件被修改要不要运行
作者: buyiyang 时间: 2023-11-14 17:25
回复 6# allen2023
我试了下可以- Windows Registry Editor Version 5.00
-
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
- "RestrictRun"=dword:00000001
-
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
- "chrome.exe"="chrome.exe"
- "cmd.exe"="cmd.exe"
- "gpedit.msc"="gpedit.msc"
- "wechat.exe"="wechat.exe"
- "regedit.exe"="regedit.exe"
复制代码
作者: allen2023 时间: 2023-11-14 20:32
本帖最后由 allen2023 于 2023-11-14 20:43 编辑
回复 8# buyiyang
可以导入,在注册表那里是确实看到了想要的,但不起作用,其他程序正常可以打开,同时在 gpedit.msc >只运行指定程序 那里没有变化,难道你电脑可以?
要是能行,就太好了,1楼方法1这种最好,代码都不用写了。
作者: allen2023 时间: 2023-11-15 11:13
本帖最后由 allen2023 于 2023-11-15 11:19 编辑
回复 8# buyiyang
更正:确实是可以的,昨晚又导入了下,不以为然的把注册表 几个exe项全部删了,结果昨天晚上除了文件管理器 和 系统自带的计算器之类的可以打开,所有程序都打不开了。
刚弄好,这就是手动操作的麻烦之处。
暂时就用这个导入的方法解决问题吧,后边需要了在验证下把1改成0,看能不能恢复。- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
- "RestrictRun"=dword:00000000
复制代码
补充一下:9楼说不起作用,1是看到计算器等自带的可以打开(实际上自带的是锁死不了的),2是其他exe依然可以打开,应该是有延迟的,不需要重启延时一段时间就生效了。差点要重装系统。
作者: /zhqsystem/zhq 时间: 2023-11-16 21:06
这种的吗?- 1
- Reg.exe Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x0" /f
- Reg.exe Add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x0" /f
- 2
- Reg.exe Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x1" /f
- Reg.exe Add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x1" /f
- 0
- gpupdate.exe /force
复制代码
作者: allen2023 时间: 2023-11-17 22:08
本帖最后由 allen2023 于 2023-11-30 17:31 编辑
回复 11# /zhqsystem/zhq
对,你这个是我1楼方法2需要的,把chrome.exe 程序名 写进去,咋写。如果可以,改进下,后期解除应该会很方便
实际测试方法1是可以成功的,或许你给的这个 gpupdate.exe /force 可以让注册表立即生效。
11月30补充:这个 gpupdate.exe /force 不要尝试,不稳定,注册表会改
欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |