jai*_*ain -6 windows executable blocking visual-studio-2010
除非我验证它,否则我如何阻止机器中的所有可执行文件。我有多个客户端,我想以编程方式进行(我使用的是 Visual-Studio-2010)。可以使用 DisallowRun 通过注册表完成,但如果我将 exe 的名称更改为 notepad1.exe,则注册表将无法工作。我想控制所有 exe 的存在,就像防病毒软件一样。
Microsoft 为您添加的正确设置是GPO 的AppLocker。
您可以通过 filehash、filepublisher 或 path 添加策略。
使用文件哈希,用户很难绕过它,除非他获得另一个版本,但您也可以阻止发布者。
| 归档时间: |
|
| 查看次数: |
179 次 |
| 最近记录: |