我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Windows7系统中使用控制策略彻底困死木马病毒方法图解

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Windows7系统中使用控制策略彻底困死木马病毒方法图解

现在,我们虽然有许多杀毒软件的选择,但是还是会碰到杀毒软件都提示已经查杀成功,但是病毒文件并没有被删除,仍旧留在系统中作威作福。小编就曾经花钱包月过某软件却依然中毒的惨烈教训,所以通过长期摸索终于找到Windows7控制策略,它可以有效隔离病毒,不再运行病毒,达到系统安全运行的目的。本次小编就来演示这个方法,有需要的网友可以用自己的电脑动起来。

具体方法: 

第一步、在“开始”菜单中“搜索程序和文件”框中输入“secpol.msc”并按下回车键。

Windows7系统中使用控制策略彻底困死木马病毒方法图解

第二步、在“本地安全策略”界面找到“应用程序控制策略”中“AppLocker”的“可执行规则”,并“可执行规则”中“创建新规则”。

Windows7系统中使用控制策略彻底困死木马病毒方法图解

第三步、在“创建新规则”界面的右侧空白区域右键单击的菜单中,选择“创建新规则”→进入新规则向导。

第四步、在界面中,选中“权限”项,将其“操作”设置为“拒绝”,“用户或组”选择为“Everyone”,就可以让所有人和系统都无法运行被限制的病毒。

Windows7系统中使用控制策略彻底困死木马病毒方法图解

第五步:在“条件”界面,我们可以通过三种条件类型来限制程序运行,分别是:“发布者”、“路径”、“文件哈希”。“发布者”是根据数字签名来进行判断的,由于病毒通常没有数字签名,因此该项暂时用不到,但是这条在限制普通软件的时候尤其有用。“路径”则是直接选中病毒文件或者文件夹。而“文件哈希”可以通过哈希值来限制病毒,即使病毒复制了很多份到不同地方,也能让其全部报废。这里我们以“路径”限制为例,进入下一步后,我们点击“浏览文件”按钮选中病毒文件,然后点击“创建”按钮。 

Windows7系统中使用控制策略彻底困死木马病毒方法图解

第六步:由于我们创建的是第一条规则,那么在完成后会有个默认规则创建提示,需点击“是”,允许创建默认规则,以免设置的规则使得系统文件程序遭到限制。 

Windows7系统中使用控制策略彻底困死木马病毒方法图解

后记:

这样一个病毒的限制规则就生效了。大家可以双击运行一下病毒试试看,病毒就已经被限制运行了。另外,小编提醒大家,如果设置AppLocker规则无效,可以在“开始菜单的“

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Windows7系统中使用控制策略彻底困死木马病毒方法图解

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Windows7系统中使用控制策略彻底困死木马病毒方法图解

现在,我们虽然有许多杀毒软件的选择,但是还是会碰到杀毒软件都提示已经查杀成功,但是病毒文件并没有被编程客栈删除,仍旧留在系统中作威作福。小编就曾经花钱包月过某软件却依然中毒的惨烈教训,所以通过长期摸索终于找到Windows7控制策略,它可以
2023-06-04

编程热搜

目录