Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows 7 >> Conceptos básicos del sistema Win7

Use AppLocker para agregar bloqueo de seguridad a Windows 7

  

Habilitar AppLocker No olvide ejecutar el servicio

Primero, haga clic derecho en la computadora, seleccione "Administrar → Servicio", busque el servicio "Identidad de la aplicación" y configúrelo. Iniciar automáticamente. Este paso es muy importante porque AppLocker solo tendrá efecto si está configurado para iniciarse automáticamente.

Luego escriba "gpedit.msc" en el cuadro de búsqueda en el menú de inicio para iniciar el Editor de políticas de grupo. Expanda Configuración del equipo → Configuración de Windows → Configuración de seguridad → Política de control de la aplicación, y verá un elemento de configuración relacionado llamado AppLocker.

Después de seleccionar este elemento de configuración, puede ver tres tipos de "reglas ejecutables", "reglas del instalador de Windows" y "reglas de script" en la ventana derecha (como se muestra en la Figura 1). Puede crear una nueva regla haciendo clic derecho en cada regla y puede crear una regla de acción correspondiente de acuerdo con sus necesidades.

Sugerencia: La primera vez que use AppLocker, debe reiniciar su computadora después de que se complete la configuración para que la política entre en vigencia.

Prueba de cuchillo grande No permita que el virus flash tenga nada que ver.

Por lo general, usamos memoria flash, la usamos para transferir o compartir algunos archivos. Pero ahora el virus flash está muy extendido y con frecuencia hace que nuestro sistema se envenene repetidamente. En este punto, podemos usar AppLocker para crear una regla correspondiente para evitar la destrucción del sistema por el virus flash. Uno de los archivos clave para la propagación de virus flash es "AutoRun.inf", por lo que solo necesita desactivar este archivo para que no se ejecute.

Primero, seleccionamos "Regla de secuencia de comandos" en la lista de la ventana izquierda, luego hacemos clic derecho en la ventana derecha y seleccionamos el comando "Crear nueva regla". Luego, el sistema abrirá la ventana de "Crear regla de secuencia de comandos". . Seleccione "Rechazar" en la "Acción" de la ventana, luego seleccione "Todos" en "Usuarios o Grupos", y luego haga clic en el botón "Siguiente". Luego seleccione la opción "Ruta" en las condiciones de creación de la ventana, y luego haga clic en "Siguiente". Luego escriba "?: \\ AutoRun.inf" en el cuadro "Ruta" (como se muestra en la Figura 2) y continúe haciendo clic en el botón "Siguiente". Como no hay otras operaciones requeridas en la parte posterior, simplemente haga clic en el botón "Crear" para completar la creación de la regla. Ahora conecte el flash, no será envenenado por la operación automática del flash.

Sugerencia: de acuerdo con la configuración anterior, la función de ejecución automática del flash y el disco se desactivarán. Si solo desea desactivar la función de ejecución automática del flash, solo especifique la letra de unidad del flash. Además, AppLocker puede usar la ruta relativa o la variable del sistema de un archivo o carpeta, además de la ruta absoluta del archivo o carpeta. Por ejemplo, "% WINDIR%" representa la ubicación del directorio del sistema operativo, y "% TEMP%" representa el directorio temporal predeterminado del sistema actual.

Seguridad avanzada de archivos del sistema de protección de aplicaciones

El virus informático actual es generalizado, incluso si tiene cuidado, es posible que lo atrapen. Muchos virus utilizan para su directorio de archivos de Windows entre los "exceso de confianza" para ejecutar el sistema o infectar archivos, por lo que podemos escribir una regla para prohibir el archivo ejecutable del virus se ejecute en el directorio del sistema. El principio es muy simple, solo necesita prohibir otros archivos de programa en el directorio de Windows, excepto el archivo ejecutable del sistema.

Del mismo modo, crea una nueva regla ejecutable en la ventana derecha. Primero seleccione el "rechazo", "Todo el mundo", haga clic en el botón "Siguiente", seleccione la opción "ruta" en la ventana para crear las condiciones en el "usuario o grupo", que selecciona, a continuación, en el cuadro "Ruta" en la ventana de la "operación" escriba "% windir% \\ *. exe", a continuación, seleccione "editor" en la ventana "excepciones" y haga clic en el botón "Añadir" en la ventana emergente, haga clic en el botón "Examinar". Siéntase libre de seleccionar un archivo de programa de Microsoft desde la ventana emergente, luego mueva el control deslizante a la posición "Publicador" (como se muestra en la Figura 3), luego haga clic en el botón "Aceptar" en la ventana para confirmar la configuración correspondiente. Eso es todo En este momento, puede ver la información del editor en la lista "Excepciones" y, finalmente, hacer clic en el botón "Crear" para completar la creación de la regla.

Sugerencia: debido a la excepción de Microsoft como editor, todo el software que viene con el sistema en el directorio del sistema puede ejecutarse normalmente, y el virus o el troyano ni siquiera pueden colarse en el directorio del sistema. La operación, por supuesto, no puede alterar los archivos del sistema y no puede dañar la seguridad del sistema y los usuarios. Al mismo tiempo, la ruta o el nombre del archivo en la regla también pueden usar comodines, lo que facilita la configuración de un determinado tipo de archivo, como "?: \\ *. Exe", que significa cualquier archivo ejecutable en cualquier directorio, "D : \\ * "significa cualquier archivo debajo de la unidad D Sin embargo, esta operación requiere una base informática determinada, y el principiante debe usarse con precaución.

Restricciones de aplicación extendidas Programa conocido que se ejecuta

De hecho, además de la función de defensa de virus activa, AppLocker también se puede usar para limitar lo conocido. ¡La ejecución del software del programa!

Por ejemplo, si necesita restringir a su hijo para que ejecute cierto juego, puede crear reglas a través de AppLocker para evitar que el juego se ejecute. Si el juego no requiere instalación, a continuación, utilizar el "camino" para juzgar, obviamente, no se puede evitar que un niño el juego se trasladó a otro directorio problemas pueden correr, pero eso está bien, basta con crear puede ocurrir "hash de archivo" tipo de regla. De esta manera, sin importar a dónde se mueva el juego, la regla detendrá el hash del archivo siempre que encuentre que el hash del archivo tiene el mismo valor.

Además, algunos archivos importantes se almacenan en nuestra computadora. Para evitar que otros se modifiquen, puede usar AppLocker para crear reglas que protejan estos archivos. El método es muy simple, simplemente deshabilite temporalmente el programa de software que abre estos archivos.

A través de la introducción, podemos entender que AppLocker puede proteger bien los archivos del sistema, a fin de evitar daños a los archivos del sistema causados ​​por virus informáticos. Mientras intactos los archivos del sistema, incluso si el virus infecta ciertas aplicaciones no pueden afectar al funcionamiento normal del sistema, en este caso, el uso de software anti-virus puede conseguir fácilmente el virus. Como ¡Pruébelo!

Comentario: AppLocker es una nueva función en Win 7, y no hay tal opción en el panel de control, por lo que muchos usuarios no entienden su función, ni siquiera la conocen. La existencia de. De hecho, la flexibilidad en el uso de AppLocker, puede gestionar con eficacia cómo los usuarios ejecutan todo tipo de archivos de aplicaciones, incluyendo los archivos ejecutables, archivos de comandos, archivos de instalación del programa y los archivos de biblioteca de vínculos dinámicos, y puede ser bien protegido la seguridad del sistema de archivos, miedo del virus desconocido La destruccion Además, la flexibilidad para usar la combinación de reglas de AppLocker también puede lograr más características. Por ejemplo, sólo permite que el usuario tiene ciertos privilegios para ejecutar un programa sólo permite a un usuario ejecutar varios programas bajo un cierto directorio o software existente.

AppLocker Q &A

P: ¿Qué sucede si mi programa principal no está instalado en el directorio del sistema pero quiero protegerlo?
R: En pocas palabras, crear una regla, se sumará en su programa, o el directorio de instalación del programa, y ​​luego llevar a cabo los ajustes específicos pueden ser en base a la necesidad de "rechazo" y "excepcional" en la lista.

P: ¿Qué sucede si algún software no está en el directorio permitido o no en la lista de excepciones?
R: Una vez más muy simple, haga clic con el botón derecho del ratón y ejecutarlo como administrador.

P: Algunos programas necesitan el permiso de escritura de un archivo o generarán nuevos archivos (como la descarga), ¿qué debo hacer?
A: otorga a los directorios y archivos relevantes a los usuarios "Usuarios autenticados" los derechos de control total.

Conceptos básicos del sistema Win7
Conocimiento de Windows
Si quiere enseñarle a modificar la pantalla de inicio de sesión de Windows 7

, ¿sabe que no necesita usar software de terceros, también puede personalizar su pantalla de inicio

¿Cómo encuentro un archivo con un nombre de archivo olvidado en mi computadora?

                   A veces necesito encontrar un archivo hace mucho tiempo, pero olvidé el nombre de
Resuelve el problema paralelo de ver películas en Windows 7

         Si ha estado usando una computadora durante 8 años, entonces definitivamente puede recordar
Instalación del disco USB Guía de funcionamiento de Windows 7

Es bien sabido que Windows 7 tiene requisitos de hardware muy bajos para las computadoras, no solo m
Para proteger la privacidad, Win 7 hace que el cifrado del disco U sea más fácil

El disco U de hoy y otros dispositivos de almacenamiento móvil son realmente un precio de col en com
Paquete de producción del sistema Windows7 (tutorial detallado) (5)

Cuarto, haga la imagen del sistema del paquete Después de la implementación del paquete, lo siguient
  • Habilidades de aplicación del sistema Win7
  • Conceptos básicos del sistema Win7
  • Preguntas frecuentes de Win7
  • Acerca del tutorial del sistema Windows7

    • Desactive la función de filtro del sistema win8

    El uso maravilloso de los comandos del sistema para observar los cambios en los servicios del sistema

    El envenenamiento de disco U del sistema Win7 hizo que la carpeta estuviera oculta por el virus cómo resolverlo

    Acerca del comando AT del sistema xp habilidades de uso interesantes

    Mensaje de inicio de Windows7 "¿Qué gana wininet.dll en la computadora"?

    La versión del consumidor de Win8 de la red no está disponible. La solución

    Win7 consejos para crear contraseñas seguras

    ¿Cómo usar la herramienta de lupa que viene con win7?

    Desde la marca de agua para ver si el sistema win10 es genuino o pirateado. Método

    Win10 system play Devil May Cry 4 error en el botón del teclado ¿cómo resolverlo?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved