您好,欢迎访问三七文档
禁止程序运行的方法1.通过注册表或组策略限制程序运行打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键,在下面建一DWORD值,名称为“DisallowRun“,值为1,然后在Explorer键下建一主键,名称为“DisallowRun”,接着在DisallowRun下建一字符串值,名称任意,可以随便设一个数,值为要禁止运行的程序的名称,如“qq.exe”,操作完成后需要注销或重启桌面,以后在资源管理器中运行QQ时,就会提示“本次操作由于这台计算机的限制而被取消”。另外还有种方法是通过组策略来禁止程序运行,不过组策略与注册表是等价的,只是组策略更方便一些而已,方法是“用户配置-管理模板-系统-不要运行指定的Windows应用程序”。这种方法用来防止在我的电脑中运行某个程序,实质上是限制对ShellExecute的调用。2.通过映像劫持禁止某程序运行打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions键,在它下面建一主键,名称为要禁止运行的程序名,如“qq.exe”,然后再在qq.exe下建一字符串值,名称为“Debugger”,最好是把值设为ntsd-d,这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。3.利用manifest文件限制某程序运行先找到目标程序所在的目录,在里面建一文件夹,名称为目标程序的名字后面加上“.manifest”,如要禁止QQ运行,则在QQ安装目录中创建一个名为QQ.exe.manifest”的文件夹。4.禁止某类程序运行禁止网络程序运行如禁止QQ,可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹,ws2_32.dll是访问网络时所必需的库文件,由于程序在查找文件时只认名称,不认属性,所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹,然后把它当作文件去执行,然后出错,提示“应用程序正常初使化失败”。禁止其它程序运行若要禁止VB6的程序运行可以在其目录中创建一个msvbvm60.dll的文件夹,若要禁止VC6的程序运行可以在其目录中创建mfc42.dll的文件夹。有些病毒还会在其文件夹中再创建一个无法删除的文件夹,如建立一个加点的文件夹(如在cmd下输入:mdc:\陆希鹏..\回车就可以)5.设置权限使用权限的前提是目标程序所在的分区必须是NTFS文件系统,方法是右击一个文件选择属性,在“安全”选项卡中先选择一个用户,然后在下面的列表中选择它的权限,也可以单击高级以便设置更多的权限。注意,如何没有“安全”选项卡的话,可在文件夹选项中取消“使用简单文件共享(推荐)”这个选项,同时还有检查注册表中[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]这个键下是否存在“NoSecurityTab”这个DWORD值,有则删去。如果经过以上设置后还找不到“安全”选项卡,那么就是rshx32.dll这个文件没有注册或者不存在,这时可以使用regsvr32来注册这个文件。除此之外,还可以使用cacls命令来修改文件的权限。具体方法可以在cmd里输入cacls/?来获得帮助。映像劫持法禁运程序@echooff&setwind=1:verybatif%wind%==1(regaddHKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\QQgame.exe/vdebugger/treg_sz/ddebugfile.exe/fnulsetwind=0echoQQ游戏已禁止按任意键后将解除echo.&echo退出请关闭窗口)else(regdeleteHKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\QQgame.exe/fnulsetwind=1echoQQ游戏已解除禁止按任意键后将禁止运行echo.&echo退出请关闭窗口)pausenul&cls&gotoverybat以上内容,记事本保存为bat文件。用VBS脚本禁止指定程序运行使用VBS脚本就可以限制别人使用某些程序,但同时自己还可以很方便地使用被限制的程序。第一步:打开记事本,接着输入以下内容:dimqobj,pipe,gooddogood=.setqobj=getobject(winmgmts:\\&good&\root\cimv2)setpipe=qobj.execquery(select*fromwin32_processwherename='Thunder5.exe'orname='Iexplore.exe'orname='QQ.exe')foreachiinpipei.terminate()nextwscript.sleep1loop上述内容输入完毕后,将这个记事本文件另存为扩展名为VBS的脚本文件,(如“禁用程序.vbs”),需要限制时打开此文件即可.如果需开机运行,加入程序--启动组就行了.文件中包含的字符串“QQ.exe”、“Thunder5.exe”和“Iexplore.exe”表示禁用QQ、迅雷和IE,如果大家想禁用其他的程序,可将这三个字符串替换为自己想要禁用的程序名称即可;如果大家想禁用更多的程序,可添加orname='程序'语句如果我们自己要运行被禁用的程序,可调出“任务管理器”窗口,然后结束“wmiprvse.exe”和“wscript.exe”进程就可以了.比组策略的好处是:不会有被管理员禁止...提示窗口另一破解:将禁止的程序改名就可以了.如将上文件禁止了QQ.exe.我们只要找到QQ.exe,将其改名就可以运行了,如改成QQlogo.exe常用批处理-全盘禁止运行指定程序常用批处理-全盘禁止运行指定程序.cmd@echooffmodeconcols=84lines=21title注册表限制威金、熊猫、金猪病毒运行color4fclsecho.echo.echo注册表限制威金、熊猫、金猪病毒的运行for/XPecho-----------------------------------------------------------------echo.echo此批处理可以限制2007年2月9日前的威金、熊猫、金猪病毒的运行。echo比如运行一个SETUP.EXE的熊猫病毒,该病毒会生成c:WINDOWSSYTEM32echoFuckJacks.exe,由于我限制了FuckJacks.exe的运行,所以不管怎么双击echo运行SETUP.EXE,都不能成功运行病毒c:WINDOWSSYTEM32FuckJacks.exeecho因而病毒也就起不了作用,等于废了。echo.echo66182007年2月10日echoModifiedbyJM07年2月11日echo.echo[F]按F键进行注册表限制echo按U键解除注册表限制echo[Q]按其他任意键退出echo-----------------------------------------------------------------echo.setroute=HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptionsSETChoice=SET/PChoice=请选择要进行的操作:IF/I'%Choice:~0,1%'=='f'GOTOfixIF/I'%Choice:~0,1%'=='u'GOTOunfixexit:fixecho.echo正在进行免疫操作,请稍侯...::下一句中的全盘禁止运行%%i可以替换成任意的字符,都能起到全盘禁止运行指定exe的效果for/f%%iin(list.ini)do(regadd%route%\%%i/vDebugger/tREG_SZ/d全盘禁止运行%%i/fnul2nul)clsecho.&echo.&echo.&echo.&echo.echo已在注册表中限制威金、熊猫、金猪病毒的运行。echo.echo如果已中了此类病毒,运行这个批处理后,请echo.echo重启电脑进行杀毒。echo.
本文标题:禁止程序运行的方法
链接地址:https://www.777doc.com/doc-4957719 .html