El sistema Windows 7 viene con la función AppLocker para prevenir de manera efectiva los programas maliciosos

Con la popularidad de las computadoras e Internet, cada vez más virus y troyanos, especialmente algunos nuevos virus y troyanos, a menudo proporcionan una eliminación efectiva del software antivirus. El método ya ha causado graves daños a los intereses del usuario, y el problema de la seguridad de la computadora es aún más importante cuando más y más datos e información importantes se almacenan en la computadora.

En Windows 7, podemos usar la función AppLocker que viene con el sistema para mejorar aún más la seguridad del sistema, a fin de no afectar el funcionamiento normal de lo normal, ¡sino que también evitar que se ejecute el programa malicioso!

Habilitar AppLocker No olvide ejecutar el servicio

Primero, haga clic con el botón derecho en la computadora, seleccione "Administrar → Servicios", busque el servicio "Identidad de la aplicación" y configúrelo para que se inicie automáticamente. Este paso es muy importante porque AppLocker solo tendrá efecto si está configurado para iniciarse automáticamente.

Luego escriba "gpedit.msc" en el cuadro de búsqueda en el menú de inicio para iniciar el Editor de políticas de grupo. Expanda Configuración del equipo → Configuración de Windows → Configuración de seguridad → Política de control de la aplicación, y verá un elemento de configuración relacionado llamado AppLocker.

Después de seleccionar este elemento de configuración, puede ver tres tipos de "reglas ejecutables", "reglas del instalador de Windows" y "reglas de script" en la ventana derecha. Puede crear una nueva regla haciendo clic derecho en cada regla y puede crear una regla de acción correspondiente de acuerdo con sus necesidades. Consejo

: la primera vez que use AppLocker, debe reiniciar su computadora una vez que se complete la configuración para que la política entre en vigencia.

牛刀 小 试 Deje que el virus flash no tenga nada que hacer

Por lo general, usamos memoria flash, la usamos para transferir o compartir algunos archivos. Pero ahora el virus flash está muy extendido y con frecuencia hace que nuestro sistema se envenene repetidamente. En este punto, podemos usar AppLocker para crear una regla correspondiente para evitar la destrucción del sistema por el virus flash. Uno de los archivos clave para la propagación de virus flash es "AutoRun.inf", por lo que solo necesita desactivar este archivo para que no se ejecute.

Primero, seleccionamos "Regla de secuencia de comandos" en la lista de la ventana izquierda, luego hacemos clic derecho en la ventana derecha y seleccionamos el comando "Crear nueva regla". Luego, el sistema abrirá la ventana de "Crear regla de secuencia de comandos". . Seleccione "Rechazar" en la "Acción" de la ventana, luego seleccione "Todos" en "Usuarios o Grupos", y luego haga clic en el botón "Siguiente". Luego seleccione la opción "Ruta" en las condiciones de creación de la ventana, y luego haga clic en "Siguiente". Luego escriba "?: \\ AutoRun.inf" en el cuadro "Ruta" (como se muestra en la Figura 2) y continúe haciendo clic en el botón "Siguiente". Como no hay otras operaciones requeridas en la parte posterior, simplemente haga clic en el botón "Crear" para completar la creación de la regla. Ahora conecte el flash, no será envenenado por la operación automática del flash.

Sugerencia: de acuerdo con la configuración anterior, la función de ejecución automática del flash y el disco se desactivarán. Si solo desea desactivar la función de ejecución automática del flash, solo especifique la letra de la unidad. Además, AppLocker puede usar la ruta relativa o la variable del sistema de un archivo o carpeta, además de la ruta absoluta del archivo o carpeta. Por ejemplo, "% WINDIR%" representa la ubicación del directorio del sistema operativo, y "% TEMP%" representa el directorio temporal predeterminado del sistema actual.

Seguridad avanzada de archivos del sistema de protección de aplicaciones

El virus informático actual es generalizado, incluso si tiene cuidado, es posible que lo atrapen. Muchos virus usan Windows para "confiar en" los archivos en sus propios directorios para ejecutar o infectar archivos del sistema, por lo que podemos escribir una regla que prohíba que los ejecutables de virus se ejecuten en el directorio del sistema. El principio es muy simple, solo necesita prohibir otros archivos de programa en el directorio de Windows, excepto el archivo ejecutable del sistema.

Del mismo modo, crea una nueva regla ejecutable en la ventana derecha. Primero seleccione "Rechazar" en la "Acción" de la ventana, seleccione "Todos" en "Usuario o grupo", haga clic en el botón "Siguiente", seleccione la opción "Ruta" en la condición de creación de la ventana y luego en el cuadro "Ruta" Ingrese "% WINDIR% \\ *. Exe", luego seleccione "Editor" en la ventana "Excepciones" y haga clic en el botón "Agregar". Haga clic en el botón "Examinar" en la ventana emergente. Siéntase libre de seleccionar un archivo de programa de Microsoft desde la ventana emergente, luego mueva el control deslizante a la posición "Publicador" (como se muestra en la Figura 3), luego haga clic en el botón "Aceptar" en la ventana para confirmar la configuración correspondiente. Eso es todo En este momento, puede ver la información del editor en la lista "Excepciones" y, finalmente, hacer clic en el botón "Crear" para completar la creación de la regla. Consejo

: debido a la excepción de Microsoft como editor, todo el software que viene con el sistema en el directorio del sistema puede ejecutarse normalmente, y el virus o el troyano no pueden ejecutarse incluso si se "colaron" en el directorio del sistema. Es imposible manipular los archivos del sistema y no puede dañar la seguridad del sistema y los usuarios. Al mismo tiempo, la ruta o el nombre del archivo en la regla también pueden usar comodines, lo que facilita la configuración de un determinado tipo de archivo, como "?: \\ *. Exe", que significa cualquier archivo ejecutable en cualquier directorio, "D : \\ * "significa cualquier archivo debajo de la unidad D Sin embargo, esta operación requiere una base informática determinada, y el principiante debe usarse con precaución.

Restricciones de aplicación extendidas Programa conocido que se ejecuta

De hecho, además de la función de defensa de virus activa, AppLocker también se puede usar para limitar lo conocido. Ejecute el software del programa!

Por ejemplo, si necesita restringir a su hijo para que ejecute un juego determinado, puede crear reglas a través de AppLocker para evitar que el juego se ejecute. Si no es necesario instalar el juego, luego usar la "ruta" para juzgar, obviamente no se puede evitar el problema de que el niño pueda ejecutar el juego en otros directorios, pero no importa, simplemente cree una regla de tipo "hash de archivo". De esta manera, sin importar a dónde se mueva el juego, la regla detendrá el hash del archivo siempre que encuentre que el hash del archivo tiene el mismo valor.

Además, algunos archivos importantes se almacenan en nuestra computadora. Para evitar que otros se modifiquen, puede usar AppLocker para crear reglas que protejan estos archivos. El método es muy simple, simplemente deshabilite temporalmente el programa de software que abre estos archivos.

A través de la introducción, podemos entender que el uso de AppLocker puede proteger bien los archivos del sistema, a fin de evitar daños causados ​​por virus informáticos a los archivos del sistema. Mientras los archivos del sistema estén intactos, incluso si el virus infecta ciertas aplicaciones, no afectará el funcionamiento normal del sistema. En este caso, puede usar el software antivirus para obtener el virus fácilmente. Como ¡Pruébelo!

Comentarios: AppLocker es una nueva función en Win 7, y no hay tal opción en el panel de control, por lo que muchos usuarios no entienden su función, ni siquiera la conocen. La existencia de. De hecho, el uso flexible de AppLocker puede administrar de manera efectiva la forma en que los usuarios ejecutan todo tipo de archivos de aplicación, incluidos archivos ejecutables, archivos de script, archivos de instalación de programas y archivos de biblioteca de enlaces dinámicos, etc., y pueden proteger la seguridad de los archivos del sistema, sin temor a virus desconocidos. La destruccion Además, la flexibilidad para usar la combinación de reglas de AppLocker también puede lograr más características. Por ejemplo, solo los usuarios con ciertos permisos pueden ejecutar un determinado programa, y ​​solo un determinado usuario puede ejecutar cierto software o software existente en un directorio determinado.

AppLocker Q &A

P: ¿Qué sucede si mi programa principal no está instalado en el directorio del sistema pero quiero protegerlo?

A: Es muy sencillo, cree reglas, agregue su programa o el directorio de instalación del programa y luego establezca las configuraciones específicas en la lista de "Excepciones" de "Rechazar".

P: ¿Qué sucede si algún software no está en el directorio permitido o no en la lista de excepciones?

A: También es muy simple, simplemente haz clic derecho y ejecuta como administrador.

P: Algunos programas necesitan el permiso de escritura de un archivo o generarán nuevos archivos (como la descarga), ¿qué debo hacer?

A: Proporcione a los directorios y archivos relevantes a los usuarios de "Usuarios autenticados" los derechos de control total.