Use applocker para obtener win7 lock

  

Windows
7 de Microsoft (en adelante, Win7) en términos de características de seguridad del sistema, en comparación con XP y Vista tienen una mejora cualitativa. En la edición anterior, Master Dong introdujo la función UAC de Win7, y esta vez Master Dong continuará presentándole una función que quizás no haya descubierto — — AppLocker. ¿Qué puede hacer? Y escucha al Maestro Dong lentamente.

Con la popularidad de las computadoras e Internet, hay más y más virus y troyanos, especialmente algunos nuevos virus y troyanos, que a menudo causan daño a los usuarios antes de que el software antivirus proporcione métodos efectivos de eliminación. Daños graves, y en el caso de cada vez más datos e información importantes almacenados en la computadora, la computadora
los problemas de seguridad son aún más importantes. En Win7, podemos usar la función AppLocker que viene con el sistema para mejorar aún más la seguridad del sistema, a fin de no afectar el funcionamiento normal, ¡sino también evitar que el programa malicioso se ejecute!
Habilitar AppLocker No olvide ejecutar el servicio

Primero, haga clic derecho en la computadora, luego seleccione " Administrar → Servicios ", encuentre " Application Identity " servicio y configúrelo para que se inicie automáticamente. Este paso es muy importante porque AppLocker solo tendrá efecto si está configurado para iniciarse automáticamente.

Luego escriba " gpedit.msc " en el cuadro de búsqueda en el menú Inicio para iniciar el Editor de políticas de grupo. Expanda " Configuración de la computadora → Configuración de Windows → Configuración de seguridad → Estrategia de control de la aplicación ", puede ver un elemento de configuración relacionado llamado Applocker. Después de seleccionar este elemento de configuración, puede ver las "Reglas ejecutables" y "Reglas del instalador de Windows" y "Reglas de secuencia de comandos" en la ventana derecha. Puede crear una nueva regla haciendo clic derecho en cada regla y puede crear una regla de acción correspondiente de acuerdo con sus necesidades. Consejo

Dong Master: La primera vez que use AppLocker, debe reiniciar su computadora después de que se complete la configuración para que la política entre en vigencia.
Prueba de cuchillo grande No permita que el virus flash tenga nada que hacer.

Usualmente usamos memoria flash para transferir o compartir algunos archivos. Sin embargo, el virus flash está muy extendido ahora, y con frecuencia causa envenenamiento repetido de nuestro sistema. En este punto, podemos usar AppLocker para crear una regla correspondiente para evitar la destrucción del sistema por el virus flash. Uno de los archivos clave para la propagación de virus flash es " AutoRun.inf ", por lo que solo necesita deshabilitar este archivo.

Primero, seleccionamos " regla de script " en la lista de la ventana izquierda, luego hacemos clic derecho en la ventana derecha para seleccionar " crear una nueva regla " comando, luego el sistema se abrirá " La ventana de la regla de script ". Seleccione " Rechazar " en la " Operación " de la ventana, luego seleccione " Todos " en " Usuarios o Grupo ", y luego haga clic en el botón " Siguiente ". A continuación, seleccione la opción " path " en los criterios de creación de la ventana, luego haga clic en " Siguiente ". Luego ingrese "?: AutoRun.inf " en el cuadro " ruta " y continúe haciendo clic en el botón " Siguiente ". Como no hay otras operaciones necesarias en la parte posterior, simplemente haga clic en el botón " Crear " para completar la creación de la regla. Ahora conecte el flash, no será envenenado por la operación automática del flash. Consejo

Dong Master: De acuerdo con la configuración anterior, la función de ejecución automática del flash y el CD se desactivarán. Si solo desea desactivar la función de ejecución automática del flash, solo necesita especificar la letra de unidad del flash. Además, AppLocker puede usar la ruta relativa o la variable del sistema de un archivo o carpeta, además de la ruta absoluta del archivo o carpeta. Por ejemplo, "% WINDIR% " representa la ubicación del directorio OS
, y"% TEMP% " "representa el directorio temporal predeterminado del sistema actual.
Advanced Application Protection System File Security

El virus de la computadora actual es generalizado, incluso si tiene cuidado. Muchos virus usan Windows para "confiar en" los archivos en sus propios directorios para ejecutar o infectar archivos del sistema, por lo que podemos escribir una regla que prohíba que los ejecutables de virus se ejecuten en el directorio del sistema. El principio es muy simple, solo necesita prohibir otros archivos de programa en el directorio de Windows, excepto el archivo ejecutable del sistema.

Además, al crear una nueva regla ejecutable en la ventana derecha. Primero seleccione " rechazar " en la " Operación " en la ventana, seleccione " Todos " en " Usuarios o Grupo ", haga clic en el botón " Siguiente ", seleccione " en las condiciones de creación de la ventana. Opción ", luego ingrese "% WINDIR% *. Exe " en el cuadro " path " luego seleccione " publisher " en la ventana " Exceptions " y haga clic en " Add " Haga clic en el botón " Examinar " en la ventana emergente. Siéntase libre de seleccionar un archivo de programa de Microsoft desde la ventana emergente, luego mueva el control deslizante a la ubicación "Publicador", luego haga clic en el botón "Aceptar" en la ventana para confirmar la configuración relevante.

En este momento, puede ver la información del editor en la lista " Excepciones " y, finalmente, hacer clic en el botón " Crear " para completar la creación de la regla. Consejo

Dong Master: dado que Microsoft ha sido la excepción del editor, todo el software que viene con el sistema en el directorio del sistema puede ejecutarse normalmente, y el virus o el troyano incluso se "colaron" en el directorio del sistema. No puede ejecutarse, por supuesto, no puede manipular los archivos del sistema, no puede dañar el sistema y la seguridad de la información del usuario. Al mismo tiempo, la ruta o el nombre del archivo en la regla también pueden usar comodines, que se pueden configurar fácilmente para un determinado tipo de archivo, como "?: *. Exe ", lo que significa cualquier archivo ejecutable en cualquier directorio, " D: * " significa cualquier archivo debajo de la unidad D. Sin embargo, esta operación requiere cierta base informática, y el principiante debe usarse con precaución.
Ampliación de la aplicación Limitación de la ejecución de programas conocidos

Además de la defensa activa de virus, AppLocker también se puede usar para limitar la ejecución de programas conocidos.

Por ejemplo, si necesita restringir a su hijo para que ejecute cierto juego, puede crear reglas a través de AppLocker para evitar que el juego se ejecute. Si no es necesario instalar el juego, luego usar la "ruta" para juzgar, obviamente es imposible evitar el problema de que el niño pueda mover el juego a otro directorio, pero no importa, solo cree un tipo de regla de "hash de archivo". Si De esta manera, sin importar dónde se mueva el juego, la regla detendrá el archivo siempre que encuentre que el hash del archivo tiene el mismo valor.

Además, algunos archivos importantes se almacenan en nuestra computadora. Para evitar que otros se modifiquen, puede usar AppLocker para crear reglas que protejan estos archivos. El método es muy simple, simplemente deshabilite temporalmente el programa de software que abre estos archivos.
Win7, use AppLocker para agregar bloqueos

A través de la introducción, podemos entender que AppLocker puede proteger bien los archivos del sistema, para evitar daños causados ​​por virus informáticos a los archivos del sistema. Mientras los archivos del sistema estén intactos, incluso si el virus infecta ciertas aplicaciones, no afectará el funcionamiento normal del sistema. En este caso, puede usar el software antivirus para obtener el virus fácilmente. Como ¡Pruébalo!
AppLocker Q &A

P: ¿Qué sucede si mi programa principal no está instalado en el directorio del sistema pero quiero agregarles protección? R: Es muy simple. Cree reglas, agregue su programa o el directorio de instalación del programa, y ​​luego establezca las configuraciones según sea necesario en la lista "Rechazar".

P: ¿Qué sucede si algún software no está en el directorio permitido o no en la lista de excepciones? R: También es muy simple. Simplemente haga clic derecho y ejecute como administrador.

P: Algunos programas necesitan el permiso de escritura de un archivo o generarán nuevos archivos (como la descarga), ¿qué debo hacer? R: Proporcione los directorios y archivos relevantes "Usuarios autenticados"; los usuarios tienen derechos de control total.
董 师傅 评论

AppLocker es una nueva función en Windows 7, y no hay tal opción en el panel de control, por lo que muchos usuarios no entienden su función, ni siquiera la conocen. La existencia de. De hecho, el uso flexible de AppLocker puede administrar de manera efectiva la forma en que los usuarios ejecutan todo tipo de archivos de aplicación, incluidos archivos ejecutables, archivos de script, archivos de instalación de programas y archivos de biblioteca de enlaces dinámicos, etc., y pueden proteger los archivos del sistema de forma segura, sin temor a virus desconocidos. La destruccion Además, la flexibilidad para usar la combinación de reglas de AppLocker también puede lograr más características. Por ejemplo, solo los usuarios con ciertos permisos pueden ejecutar un determinado programa, y ​​solo un determinado usuario puede ejecutar ciertos archivos o software existente en un determinado directorio.

Copyright © Conocimiento de Windows All Rights Reserved