《禁止程序运行的方法》由会员分享,可在线阅读,更多相关《禁止程序运行的方法(5页珍藏版)》请在金锄头文库上搜索。
1、禁止程序运行的方法1. 通过注册表或组策略限制程序运行打开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer 键,在下面建一 DWORD 值,名称为“DisallowRun, 值为1然后在Explorer键下建一主键,名称为“DisallowRun”,接着在DisallowRun下建一字符串值,名称任意,可以随便设一个数,值为要禁 止运行的程序的名称,如“qq.exe”,操作完成后需要注销或重启桌面,以后在资源管理器中运行QQ时,就会提示“本次操作由于这台计算机的限 制而被取消”。另外还有种方法是通
2、过组策略来禁止程序运行,不过组策略与注册表是等价的,只是组策略更方便一些而已,方法是“用户配置-管理模板-系统-不要 运行指定的Windows应用程序”。这种方法用来防止在我的电脑中运行某个程序,实质上是限制对ShellExecute的调用。2. 通过映像劫持禁止某程序运行打开 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 键,在它下面建一主键,名称 为要禁止运行的程序名,如“qq.exe”,然后再在qq.exe下建一字符串值,名称为“Debugger”,最好是把值
3、设为ntsd-d,这样这个程序就不能运行 了3利用manifest文件限制某程序运行.不过程序改名后也可以运行。3. 利用manifest文件限制某程序运行先找到目标程序所在的目录,在里面建一文件夹,名称为目标程序的名字后面加上“.manifest”,如要禁止QQ运行,则在QQ安装目录中创建一个 名为QQ.exe.manifest”的文件夹。4. 禁止某类程序运行禁止网络程序运行如禁止QQ,可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹,ws2_32.dll是访问网络时所必需的库文件,由于程序在查找文件时只认名 称,不认属性,所以 QQ 运行后就会在当前目录中找到 ws2_32
4、.dll 这个文件夹,然后把它当作文件去执行,然后出错,提示“应用程序正常初使化 失 败”。禁止其它程序运行若要禁止VB6的程序运行可以在其目录中创建一个msvbvm60.dll的文件夹,若要禁止VC6的程序运行可以在其目录中创建mfc42.dll的文 件夹。 有些病毒还会在其文件夹中再创建一个无法删除的文件夹,如建立一个加点的文件夹(如在cmd下输入:md c:陆希鹏.回车就可以)5. 设置权限使用权限的前提是目标程序所在的分区必须是 NTFS 文件系统,方法是右击一个文件选择属性,在“安全”选项卡中先选择一个用户,然后在下面的 列表中选择它 的权限,也可以单击高级以便设置更多的权限。注意,
5、如何没有“安全”选项卡的话,可在文件夹选项中取消“使用简单文件共享(推 荐)”这个选项,同时还有检查注册表中HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer这个键下是否存在“NoSecurityTab”这个DWORD直 有则删去。如果经过以上设置后还找不到“安全”选项卡,那么就是rshx32.dll这个文 件没有注册或者不存在,这时可以使用regsvr32来注册这个文件。除此之外,还可以使用cacls命令来修改文件的权限。具体方法可以在cmd里 输入 cacls /? 来获得帮助。映像劫持法禁运程序
6、echo off & set wind=1:verybatif %wind%=1 (reg add HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsQQgame.exe /v debugger /t reg_sz /d debugfile.exe /fnulset wind=0echo QQ 游戏已禁止 按任意键后将解除echo. & echo 退出请关闭窗口) else (reg delete HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
7、File Execution OptionsQQgame.exe /fnulset wind=1echo QQ 游戏已解除禁止 按任意键后将禁止运行echo. & echo 退出请关闭窗口)pausenul & cls & goto verybat以上内容,记事本保存为bat文件。用 VBS 脚本禁止指定程序运行使用VBS脚本就可以限制别人使用某些程序,但同时自己还可以很方便地使用被限制的程序。第一步:打开记事本,接着输入以下内容:dim qobj,pipe,gooddogood=.set qobj=getobject(winmgmts:&good&rootcimv2)set pipe=qob
8、j.execquery(select * from win32_process where name=Thunder5.exeor name=Iexplore.exe or name=QQ.exe)for each i in pipei.terminate()nextwscript.sleep 1loop上述内容输入完毕后,将这个记事本文件另存为扩展名为VBS的脚本文件,(如“禁用程序.vbs”),需要限制时打开此文件即可.如果需开机运行,加入程序-启动组就行了.文件中包含的字符串QQ.exe”、Thunder5.exe和lexplore.exe”表示禁用QQ、迅雷和IE,如果大家想禁用其他的
9、程序,可将这三个字符串替 换为自己想要禁用的程序名称即可;如果大家想禁用更多的程序,可添加or name=程序语句如果我们自己要运行被禁用的程序,可调出任务管理器”窗口,然后结束wmiprvse.exe”和wscript.exe”进程就可以了. 比组策略的好处是:不会有被管理员禁止.提示窗口另一破解:将禁止的程序改名就可以了.如将上文件禁止了 QQ.exe.我们只要找到QQ.exe,将其改名就可以运行了,如改成 QQlogo.exe常用批处理-全盘禁止运行指定程序常用批处理-全盘禁止运行指定程序.cmdecho offmode con cols=84 lines=21title 注册表限制威金
10、、熊猫、金猪病毒运行color 4fclsecho.echo.echo注册表限制威金、熊猫、金猪病毒的运行 for /XPechoecho.echo此批处理可以限制 2007年2月9日前的威金、熊猫、金猪病毒的运行。echo 比如运行一个 SETUP.EXE 的熊猫病毒,该病毒会生成 c:WINDOWSSYTEM32echoFuckJacks.exe,由于我限制了 FuckJacks.exe的运行,所以不管怎么双击echo.echoecho6618 2007 年 2 月 10 日Modified by JM 07 年 2 月 11 日echo.echo F 按 F 键进行注册表限制echo按U
11、键解除注册表限制echoQ按其他任意键退出 echo echo.set route=HKLMSOFTWAREMicrosoftWindows NTCurrentVersionlmage File Execution OptionsSET Choice=SET /P Choice=请选择耍进行的操作:IF /I ,%Choice.0,1%=,f,GOTO fixIF /I %Choice.0,1%=u GOTO unfix exit fix echo.for /f %i in (list.ini) do (reg add %route% %i /v Debugger /t REG SZ /d 全禁止运行%i /f nul 2nul)ctsecho .&echo.&ecl io.&ecl io.&ecl io.echo已在注册表中限制威金、熊猫、金猪病毒的运行。echo.echo如果已中了此类病毒, 运行这 个批处理后,请echo.echo重启电脑进行,杀毒。echo.
