軟件運行控制權(quán)我做主

如果允許用戶在公共計算機系統(tǒng)中自由運行P2P軟件，那么局域網(wǎng)中的寶貴帶寬資源將會被大量消耗，嚴重的時候，會影響網(wǎng)絡(luò)中其他用戶的正常上網(wǎng)訪問。為了保證用戶上網(wǎng)高效暢通，我們有必要控制普通用戶隨意運行P2P軟件。

在公共場合下，如果允許普通用戶隨意在計算機中運行軟件，那么計算機的運行安全將無法得到保證。例如，普通用戶一旦不小心運行了format.exe程序，會將保存有重要數(shù)據(jù)的磁盤分區(qū)格式化掉，造成重要數(shù)據(jù)丟失的嚴重后果。為了保護系統(tǒng)運行安全，我們有必要對公共計算機系統(tǒng)中的軟件進行適當(dāng)控制，謹防普通用戶任意運行。

控制運行P2P軟件

如果允許用戶在公共計算機系統(tǒng)中自由運行P2P軟件，那么局域網(wǎng)中的寶貴帶寬資源將會被大量消耗，嚴重的時候，會影響網(wǎng)絡(luò)中其他用戶的正常上網(wǎng)訪問。為了保證用戶上網(wǎng)高效暢通，我們有必要控制普通用戶隨意運行P2P軟件，下面就是具體的控制步驟：

首先按下Win徽標(biāo)+R組合鍵，調(diào)出系統(tǒng)運行文本框，輸入命令“gpedit. msc”并回車，彈出組策略編輯器界面，在該界面的左側(cè)樹形圖中，將鼠標(biāo)定位到“計算機設(shè)置”|“管理模板”|“網(wǎng)絡(luò)”|“Microsoft對等網(wǎng)絡(luò)服務(wù)”分支上。

其次找到該分支下的“關(guān)閉Microsoft對等網(wǎng)絡(luò)服務(wù)”組策略，用鼠標(biāo)雙擊該選項，打開如圖1所示的選項設(shè)置框，在這里系統(tǒng)默認配置為“未配置”選項，我們必須將其選擇為“已啟用”選項，確認之后Microsoft對等網(wǎng)絡(luò)服務(wù)就被成功地關(guān)閉了，這時所有依賴于該服務(wù)的P2P軟件自然就不能正常運行了，那么控制運行P2P軟件的目的也就達到了。

控制運行流氓軟件

從網(wǎng)上下載獲得的軟件中，或許會包含沒有經(jīng)過用戶授權(quán)就自動安裝的插件或程序，這些軟件通過捆綁方式強制運行一些有威脅的程序，會破壞本地系統(tǒng)的運行安全。為了防止流氓軟件的攻擊，我們必須想辦法在流氓軟件的安裝文件被執(zhí)行之前，禁止它們的啟動運行，以便預(yù)防流氓軟件威脅系統(tǒng)安全。其實，巧妙修改系統(tǒng)組策略參數(shù)，就能控制流氓軟件的任意運行了，下面就是具體的操作步驟：

首先依次單擊“開始”|“運行”命令，彈出系統(tǒng)運行對話框，輸入命令“gpedit.msc”并回車，打開組策略編輯器界面，在該界面的左側(cè)樹形圖中，將鼠標(biāo)定位到“計算機設(shè)置”|“Windows設(shè)置”|“安全設(shè)置”|“軟件限制策略”分支上。

其次用鼠標(biāo)右鍵單擊“軟件限制策略”選項，從彈出的右鍵菜單中執(zhí)行“創(chuàng)建新的策略”命令，這時該分支下會展開“其他規(guī)則”和“安全級別”兩個子項。選中“其他規(guī)則”子項，在目標(biāo)子項下面右擊空白區(qū)域，選擇右鍵菜單中的“新建路徑規(guī)則”組策略，切換到如圖2所示的規(guī)則創(chuàng)建對話框。單擊其中的“瀏覽”按鈕，打開文件選擇對話框，從中選擇并導(dǎo)入流氓軟件的安裝文件，同時從“安全級別”下拉列表中選中“不允許”選項，單擊“確定”按鈕保存設(shè)置操作。最后重新啟動計算機系統(tǒng)，讓上述設(shè)置正式生效，如此一來，日后有用戶嘗試運行流氓軟件時，系統(tǒng)就會出現(xiàn)無法打開此程序的錯誤提示，那么系統(tǒng)自然就不會受到流氓軟件的攻擊了。

控制運行組件軟件

在利用Windows系統(tǒng)自帶的IE瀏覽器訪問網(wǎng)頁內(nèi)容時，瀏覽器或許會彈出提示，詢問用戶是否要下載運行組件或插件軟件。事實上，許多陌生站點都是通過組件或插件程序來傳播病毒或攻擊系統(tǒng)的，如果IE瀏覽器允許這些有威脅的組件或插件程序自由運行時，那么本地系統(tǒng)的運行安全性就無法得到保證。為了防止惡意網(wǎng)站通過這些組件或插件軟件傳播蔓延病毒、木馬程序，現(xiàn)在許多第三方工具，例如瑞星卡卡上網(wǎng)助手、360安全衛(wèi)士等等，都可以控制這些組件或插件的自動運行。事實上，利用Windows系統(tǒng)自身的力量，就能控制運行潛藏在網(wǎng)頁中的組件軟件，下面就是具體的控制步驟：

首先依次單擊“開始”|“運行”命令，彈出系統(tǒng)運行對話框，輸入命令“gpedit.msc”并回車，打開組策略編輯器界面，在該界面的左側(cè)樹形圖中，將鼠標(biāo)定位到“計算機配置”|“管理模板”|“Windows組件”|“Internet Explorer”分支上。

其次在目標(biāo)分支下用鼠標(biāo)雙擊“禁用Internet Explorer組件的自動安裝”組策略，打開如圖3所示的組策略屬性對話框，選中“已啟用”選項，單擊“確定”按鈕保存設(shè)置操作，這樣我們就能控制一些有害組件或插件程序的自動下載運行了，那么系統(tǒng)的運行安全性就能得到保證了。

控制運行指定軟件

如果想隨心所欲地控制一些特定軟件的運行，我們可以通過修改系統(tǒng)注冊表鍵值的方法，來達到該目的。在進行這種控制操作時，依次單擊“開始”|“運行”命令，彈出系統(tǒng)運行對話框，輸入“regedit”命令，切換到系統(tǒng)注冊表編輯界面。將鼠標(biāo)定位到HKEY_CURRENT_USER\\Software\\ Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer分支上（如圖4所示），用鼠標(biāo)右鍵單擊該分支選項，從彈出的快捷菜單中逐一點選“新建”|“Dword值”命令，并將新創(chuàng)建的鍵值取名為“DisallowRun”。用鼠標(biāo)雙擊“DisallowRun”鍵值，打開編輯鍵值對話框，選中“基數(shù)”位置處的“十六進制”選項，同時在“數(shù)值數(shù)據(jù)”文本框中輸入“1”，按“確定”按鈕保存設(shè)置操作。

接著再用鼠標(biāo)右鍵單擊Explorer分支選項，從彈出的快捷菜單中依次選擇“新建”|“項”命令，將新創(chuàng)建的子項名稱設(shè)置為“DisallowRun”。將鼠標(biāo)定位到“DisallowRun”子項上，用鼠標(biāo)右鍵單擊該子項右側(cè)區(qū)域的空白位置，執(zhí)行右鍵菜單中的“新建”|“字符串值”命令，任意創(chuàng)建一個字符串鍵值。用鼠標(biāo)雙擊該鍵值，打開編輯鍵值對話框，在其中輸入要控制運行的軟件名稱，例如輸入“C:\\ Windows\\Write.exe”，就能控制寫字板程序的隨意運行了。

按照同樣的操作方法，我們可以在“DisallowRun”分支下手工創(chuàng)建多個鍵值，依次打開這些鍵值的編輯對話框，輸入自己想要禁止運行的軟件名稱。最后重新啟動一下計算機系統(tǒng)，那些被禁用的軟件就不能正常啟動運行了。為了避免普通用戶隨意調(diào)整系統(tǒng)注冊表，取消上述控制設(shè)置，我們還需要用鼠標(biāo)右鍵單擊“DisallowRun”子項，從彈出的右鍵菜單中點選“權(quán)限”命令，打開如圖5所示的權(quán)限設(shè)置對話框，在這里將自己的用戶賬號權(quán)限設(shè)置成完全控制，將其他用戶賬號權(quán)限全部取消。

除了通過注冊表控制運行指定軟件外，我們也能通過系統(tǒng)組策略控制指定軟件的運行。在進行這種控制操作時，依次單擊“開始”|“運行”命令，在彈出的系統(tǒng)運行對話框中，執(zhí)行“gpedit. msc”命令，打開系統(tǒng)組策略編輯界面，將鼠標(biāo)定位到該界面左側(cè)區(qū)域中的“用戶配置”|“管理模板”|“系統(tǒng)”分支上，找到該分支下的“不要運行執(zhí)行的Windows程序”組策略，并用鼠標(biāo)雙擊該選項，進入對應(yīng)選項設(shè)置對話框，選中其中的“已啟用”選項，激活“不允許的應(yīng)用程序列表”位置處的“顯示”按鈕。單擊“顯示”按鈕，切換到顯示內(nèi)容對話框，按下“添加”按鈕，打開文件選擇對話框，導(dǎo)入自己想要控制運行的軟件名稱即可。同樣地，我們可以將其他需要控制運行的軟件名稱依次添加進來，這樣當(dāng)其他用戶嘗試運行這些軟件時，系統(tǒng)就會拒絕它們啟動運行。

利用腳本控制運行

無論在什么場合下，當(dāng)我們不想讓其他人自由運行本地系統(tǒng)中的一些軟件時，盡管通過組策略或注冊表能很方便地實現(xiàn)控制目的，不過這些方法只能對那些菜鳥用戶有用，稍微熟悉電腦的用戶，可以通過設(shè)置取消限制。事實上，我們只要創(chuàng)建VBS腳本，就能很方便控制他人運行某些軟件，而自己還能正常地使用被控制的軟件，這種控制方法具有一定的隱蔽性。比方說，要控制運行“qq.exe”軟件時，只要按下面操作來進行設(shè)置：

首先創(chuàng)建一個aaa.txt文件，在文件編輯窗口中輸入下面內(nèi)容，再將文件名稱修改為aaa.vbs，同時將其拷貝到“C:\\ windows”目錄中。

On Error Resume Next

Dim xx，yy，honker，zz

Do

zz=\".\"

set aaa=getobject(\"winmgmts:\\\\\" zz\"\\root\\cimv2\")

set yy=xx.execquery(\"select * from win32_process where name=’qq.exe’\")

for each i in yy

i.terminate()

next

wscript.sleep 100

loop

其次雙擊aaa.vbs文件后，“qq.exe”軟件就被系統(tǒng)禁止運行了。如果希望Windows系統(tǒng)每次能自動禁止“qq.exe”軟件運行，可以為aaa.vbs文件創(chuàng)建一個快捷方式，將這個文件的快捷方式直接保存到系統(tǒng)開始菜單中的“啟動”子項中，保證Windows系統(tǒng)每次成功啟動后，都會直接調(diào)用上述腳本文件，這樣“qq. exe”軟件日后就不能被用戶自由運行了。如果我們想運行上述軟件時，可以通過Ctrl+Del+Alt組合鍵，調(diào)出系統(tǒng)任務(wù)管理器窗口，選擇“進程”選項卡，打開如圖6所示的選項設(shè)置頁面，將其中的“wscript.exe”進程強行結(jié)束掉即可。

利用賬號控制運行

要是惡意用戶竊取了系統(tǒng)管理員操作權(quán)限，就能在本地系統(tǒng)中自由運行軟件了，這對系統(tǒng)的穩(wěn)定運行可能會造成威脅。那么怎樣才能防范危機，禁止他人通過高級賬戶權(quán)限隨意在本地系統(tǒng)中運行一些有危險的軟件呢？巧妙通過系統(tǒng)的權(quán)限控制功能，就能輕松達到上述控制目的了。

首先依次單擊“開始”|“運行”命令，調(diào)出系統(tǒng)運行對話框，輸入“cmd”命令并回車，切換到DOS命令行工作窗口，在該窗口中執(zhí)行字符串命令“net user aaa bbb”，在本地系統(tǒng)中創(chuàng)建一個賬號名為aaa，口令為bbb的用戶賬號。

其次依次單擊“開始”|“程序”|“附件”|“Windows資源管理器”命令，彈出系統(tǒng)資源管理器窗口，從中逐一點選“工具”|“文件夾選項”菜單命令，進入文件夾選項設(shè)置對話框，選中“查看”標(biāo)簽，在對應(yīng)標(biāo)簽頁面中將“簡單文件共享”選項取消選中。

下面返回到系統(tǒng)資源管理器窗口，從中找到需要禁止用戶運行的軟件名稱，當(dāng)然該軟件一定要位于NTFS格式的磁盤分區(qū)中。用鼠標(biāo)右鍵單擊目標(biāo)軟件名稱，執(zhí)行右鍵菜單中的“屬性”命令，切換到該軟件的屬性對話框，選擇“安全”標(biāo)簽，單擊該標(biāo)簽頁面中的“高級”按鈕，進入高級安全設(shè)置對話框，將這里默認選中的“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目，包括那些在此明確定義的項目”取消選中，同時刪除權(quán)限項目列表中的所有項目內(nèi)容。

之后單擊“添加”按鈕，打開選擇用戶和組對話框（如圖7所示），按下其中的“高級”按鈕，在其后彈出的高級對話框中單擊“立即查找”按鈕，從搜索結(jié)果中找到之前創(chuàng)建的aaa賬號名稱，單擊“確定”按鈕后將目標(biāo)用戶賬號導(dǎo)入到組或用戶名稱對話框中。選中目標(biāo)用戶賬號，在對應(yīng)該賬號的權(quán)限列表中將其權(quán)限設(shè)置為允許完全控制。如此一來，日后即使有人以系統(tǒng)管理員權(quán)限登錄本地系統(tǒng)，也不能運行指定的目標(biāo)軟件。當(dāng)我們自己想要運行目標(biāo)軟件時，只要打開DOS命令行工作窗口，在其中執(zhí)行“runas / user:aaa xxx”命令（其中“xxx”為目標(biāo)軟件詳細路徑名稱），之后輸入“bbb”登錄密碼，就能成功運行軟件了。

借助工具控制運行

現(xiàn)在，Internet網(wǎng)絡(luò)上有許多專業(yè)工具，能幫助我們靈活控制一些軟件的運行。例如，借助免費可靠的實用工具NotRun，我們能禁止所選擇的軟件在本地系統(tǒng)中任意運行。從網(wǎng)上下載獲得NotRun工具后，按常規(guī)方法對其進行安裝操作，安裝結(jié)束后該工具日后能跟隨Windows系統(tǒng)自動啟動運行，同時該工具的快捷圖標(biāo)會出現(xiàn)在系統(tǒng)托盤區(qū)域處，用鼠標(biāo)雙擊該快捷圖標(biāo)，打開如圖8所示的主程序界面，單擊其中的“Select”按鈕，展開文件選擇對話框，導(dǎo)入自己想要禁止運行的軟件名稱，再按“OK”按鈕將目標(biāo)軟件添加到禁止運行程序列表中。按照同樣的操作方法，可以將其他需要控制運行的軟件名稱依次添加到禁止運行程序列表中。

為了預(yù)防惡意用戶隨意調(diào)整NotRun程序的配置信息，我們可以在主程序界面中打開“Options”菜單，從中逐一點選“Password”|“Set Password”命令，切換到密碼設(shè)置對話框，在其中正確設(shè)置好NotRun程序的配置訪問密碼。這樣一來，日后當(dāng)有用戶嘗試訪問NotRun程序的配置界面時，必須正確輸入訪問密碼，才能修改其中的配置參數(shù)。

好了，現(xiàn)在就來體驗一下NotRun工具的威力吧！當(dāng)我們試著啟動已被添加到禁止運行程序列表中的軟件時，會發(fā)現(xiàn)目標(biāo)軟件由于NotRun工具的阻止，而不能正常運行。也許有人會說，既然NotRun工具在暗中攔截目標(biāo)軟件的運行，只要打開系統(tǒng)任務(wù)管理器窗口，將NotRun工具關(guān)閉運行，那么目標(biāo)軟件不就能正常運行了。可是，當(dāng)我們在任務(wù)管理器中嘗試結(jié)束NotRun工具的工作進程時，發(fā)現(xiàn)該進程無法被正常關(guān)閉，之所以會出現(xiàn)這種現(xiàn)象，主要是NotRun工具支持抗擊非法關(guān)閉功能，通過該工具強大的自我保護能力，可以讓非法關(guān)閉操作無法干擾其正常運行。

植入文件控制運行

由于軟件啟動運行時，需要用到ws2_32.dll動態(tài)鏈接庫文件，該文件一般位于系統(tǒng)文件夾中，Windows系統(tǒng)在調(diào)用該文件時，會按順序查找軟件安裝文件夾、Windows文件夾、system32文件夾和system文件夾，要是我們?nèi)藶閯?chuàng)建一個無效的ws2_32.dll文件，拷貝到指定軟件的安裝文件夾中，那么Windows系統(tǒng)在調(diào)用了錯誤的ws2_32.dll文件后，就會彈出由于文件出錯而無法運行特定軟件的提示，這樣也能實現(xiàn)控制特定軟件的自由運行。該方法比較適合用于控制特定軟件的運行，不適合控制系統(tǒng)自帶命令的運行。

比方說，要使用該方法控制Q Q軟件啟動運行時，可以右擊系統(tǒng)桌面中的空白區(qū)域，從快捷菜單中逐一點選“新建”|“文本文檔”選項，創(chuàng)建一個新的文本文件，在其中隨意輸入一些字符內(nèi)容。下面依次單擊“開始”|“程序”|“附件”|“Windows資源管理器”命令，彈出系統(tǒng)資源管理器窗口，從中逐一點選“工具”|“文件夾選項”菜單命令，進入文件夾選項設(shè)置對話框，選中“查看”標(biāo)簽，進入如圖9所示的標(biāo)簽頁面，將“隱藏已知文件類型的擴展名”前面的勾號取消掉，同時單擊“確定”按鈕保存設(shè)置操作，這樣新建的文本文件擴展名就會顯示出來，將該文本文件改名為“ws2_32.dll”。之后，將新生成的ws2_32.dll文件拖放到QQ軟件的安裝文件夾中，例如拷貝到“C:\\Program Files\\ Tencent\\QQ\\Bin”文件夾中，就能控制QQ程序的啟動運行了。

1

2

3

4

5

6

7

8

9