突破网吧阴招之:禁止通过资源管理器运行的程序
2013-10-23 16:26
274 查看
怎样禁止程序运行
开始-运行-gpedit.msc,打开组策略,用户配置下面,展开管理模版,双击系统文件夹,在右面的窗口中,有一项"不要运行指定的windows应用程序",双击,然后选择-已启用-显示,把要禁止运行的程序添进去,比如qq.exe. ,qqgame.exe等等.也可以设置"只运行许可的windows应用程序".
另一方法,通过修改注册表来实现为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本(
notepad.exe)和计算器(cal.Exe)。
首先在注册表项HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此操作。
注意:用户在Windows NT/2000/XP的命令解释器(CMD.exe)窗口中,仍然可以通过输入“notepad.exe”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器(CMD.exe)禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序“notepad.exe”更改名称,如改成“note.exe”,用户就可以运行它了。
也有的在HKLM项下修改注册表来禁止某些程序:
Windows2000/xp通过修改注册表禁用程序的方法 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:notepad.exe
在该子项下建立一个名为Debugger的键,值是另一个exe文件名,如:cmd.exe
系统在运行notepad.exe会先调用cmd.exe,并将 notepad.exe 作为参数传给 cmd.exe
禁止系统运行某个程序的简单办法 ::
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:hudan.exe
在该子项下建立一个名为Debugger的键,值可以是一个替代的exe文件名,如:cmd.exe
那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe,如果是的话就不运行它,而是运行cmd.exe
以前总是想用钩子,在系统启动的时候运行我的钩子程序,然后对它进行监控,没想到用修改注册表的方法这么简单
,不过如果把文件名改了就可以运行了,用钩子也有缺点那就是把监控进程kill掉也就可以运行了。
但是有一个问题!!就是把程序的名字改了后就可以正常运行了!! 这是这个方法的漏洞!!不知道有不有更好的办法可以完全禁止!!
解除方法: 在记事本中编辑下面的内容,然后另存为 *.reg 文件,双击运行即可。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1803"=dword:00000000
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
注意:大部分网吧把文件,尤其是系统文件设置成只读,如果注销的话,刚才的内容就无法导入注册表,又还原为原样子了,不要多此一举。不过你要是恢复“运行”菜单的话,就需要注销一下,这时记得最后在导入这个文件!!!
/>/>
开始-运行-gpedit.msc,打开组策略,用户配置下面,展开管理模版,双击系统文件夹,在右面的窗口中,有一项"不要运行指定的windows应用程序",双击,然后选择-已启用-显示,把要禁止运行的程序添进去,比如qq.exe. ,qqgame.exe等等.也可以设置"只运行许可的windows应用程序".
另一方法,通过修改注册表来实现为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本(
notepad.exe)和计算器(cal.Exe)。
首先在注册表项HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此操作。
注意:用户在Windows NT/2000/XP的命令解释器(CMD.exe)窗口中,仍然可以通过输入“notepad.exe”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器(CMD.exe)禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序“notepad.exe”更改名称,如改成“note.exe”,用户就可以运行它了。
也有的在HKLM项下修改注册表来禁止某些程序:
Windows2000/xp通过修改注册表禁用程序的方法 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:notepad.exe
在该子项下建立一个名为Debugger的键,值是另一个exe文件名,如:cmd.exe
系统在运行notepad.exe会先调用cmd.exe,并将 notepad.exe 作为参数传给 cmd.exe
禁止系统运行某个程序的简单办法 ::
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:hudan.exe
在该子项下建立一个名为Debugger的键,值可以是一个替代的exe文件名,如:cmd.exe
那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe,如果是的话就不运行它,而是运行cmd.exe
以前总是想用钩子,在系统启动的时候运行我的钩子程序,然后对它进行监控,没想到用修改注册表的方法这么简单
,不过如果把文件名改了就可以运行了,用钩子也有缺点那就是把监控进程kill掉也就可以运行了。
但是有一个问题!!就是把程序的名字改了后就可以正常运行了!! 这是这个方法的漏洞!!不知道有不有更好的办法可以完全禁止!!
解除方法: 在记事本中编辑下面的内容,然后另存为 *.reg 文件,双击运行即可。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1803"=dword:00000000
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
注意:大部分网吧把文件,尤其是系统文件设置成只读,如果注销的话,刚才的内容就无法导入注册表,又还原为原样子了,不要多此一举。不过你要是恢复“运行”菜单的话,就需要注销一下,这时记得最后在导入这个文件!!!
/>/>
相关文章推荐
- c#通过app.manifest使程序以管理员身份运行
- Java通过SSH2协议运行远程程序
- 禁止程序多次运行
- 在Linux编写程序arm程序,通过usb烧写在Android系统中安装和运行C程序
- Java通过SSH2协议运行远程程序
- 如何在VC中通过添加资源文件,使程序在Vista上用管理员权限运行
- 使用组策略禁止域用户运行特定软件名称的程序
- C# 通过窗口句柄获取程序运行路径 通过程序运行路径获取程序图标
- 通过修改注册表实现程序以管理员身份运行
- 用注册表禁止运行指定的程序
- 如何禁止qq等程序运行
- win7系统通过组策略禁止任意指定软件运行安装
- iOS通过后台标识使程序在后台长久运行
- 通过一个模拟程序让你明白ASP.NET MVC是如何运行的
- Windows程序运行不能通过的解决方案
- 判断程序是否通过RFC运行
- 在Sublime Text 3上编译和运行java程序(亲测通过)
- C#(利用c#制作托盘程序,并禁止多个应用实例运行)
- VC通过命令行参数禁止用户双击运行exe
- 判断 php 程序是通过什么方式运行的 (浏览器,还是命令行)