让流氓断子绝孙的手术

chiannet · 发表于 2022-3-12 14:20:17

本帖最后由 chiannet 于 2023-8-31 21:09 编辑

运行《Windows 管理工具->本地安全策略->应用程序控制策略->AppLocker->可执行规则|脚本规则|安装程序规则|封装应用规则》

可调整“禁止”或“许可”的内容。

建议刚安装好的计算机就立即实施这个“流氓断子绝孙”手术，并且平日加大流氓身份证识别。做到露头就打。

当前的“Registry.pol”---------->【A】&【B】&【C】&【D】

【A】可执行规则：

禁止的内容：

1、禁止运行签名为“BEIJING QIHU TECHNOLOGY CO.”(奇虎)所有程序；

2、禁止运行签名为“SHANGHAI 2345 MOBILE TECHNOLOGY CO., LTD.”（2345）所有程序；

3、禁止运行签名为“TENCENT TECHNOLOGY(SHENZHEN) COMPANY LIMITED”（腾讯）除了“微信”和“QQ”、“企业微信”、“会议”之外的所有程序；

4、禁止运行签名为“GUANGDONG FENGQI TECHNOLOGY CO., LTD”（广东风起科技有限公司）所有程序；

5、禁止运行签名为“HE FEI YUN BIAO XIN XI KE JI YOU XIAN GONG SI”（安徽助创网络科技有限公司）所有程序；

6、禁止运行签名为“SHENZHEN DRIVETHELIFE SOFTWARE TECHNOLOGY CO.LTD”（深圳驱动人生科技有限公司）所有程序；

7、禁止运行签名为“沧州战斧网络科技有限公司”所有程序；

8、禁止运行签名为“BEIJING KINGSOFT SECURITY SOFTWARE CO.,LTD”（金山SECURITY SOFTWARE）的所有程序。

......

不一一罗列，将不断添加。

许可的内容：

1、允许运行位于“系统所在分区”的所有应用程序；

2、允许运行位于“D:”的所有应用程序；

3、允许运行位于“E:”的所有应用程序；

4、允许运行位于“%PROGRAMFILES%”的所有应用程序；

5、允许运行位于“%WINDIR%”的所有应用程序；

6、允许运行位于“可移动媒体 (例如，CD 或 DVD)”的所有应用程序；

7、允许运行位于“可移动存储设备 (例如，U 盘)”的所有应用程序。

注意：

如果要开放更多区域（例如F:\、G:\......），请自行添加；

某些计算机“系统所在分区”并不等于“C:”,这种情况请酌情是否添加允许运行位于“C:”的所有应用程序。

【B】脚本规则：

许可的内容：

1、默认；

2、允许运行位于“D:”的所有脚本；

3、允许运行位于“E:”的所有脚本；

4、允许运行位于“可移动媒体 (例如，CD 或 DVD)”的所有脚本；

5、允许运行位于“可移动存储设备 (例如，U 盘)”的所有脚本。

【C】Windows 安装程序规则：许可的内容：默认。

【D】封装应用规则：许可的内容：默认。

示例1：阻止毒霸运行

示例2：阻止微软电脑管家安装

可执行规则

腾讯与金山的例外项目（不阻拦项目）

封装应用规则

脚本规则

安装程序规则

zgtx0718 · 发表于 2022-3-12 14:27:17

占楼，保护电脑必备。

snbxeon · 发表于 2022-3-12 14:34:37

C大新科技

朱哥zlm · 发表于 2022-3-12 14:37:29

太狠了

进士小站 · 发表于 2022-3-12 14:38:54

这个效果看起来非常好

chibuzhu · 发表于 2022-3-12 14:39:03

露头就打

nttwqz · 发表于 2022-3-12 14:44:14

我好几年前整理收集一个更全的，你搜搜，不一定在本坛。

用了小白可能会说装不上软件，懂得不需要使用。

liuzhaoyzz · 发表于 2022-3-12 14:44:52

霸气侧漏！

3、禁止运行签名为“TENCENT TECHNOLOGY(SHENZHEN) COMPANY LIMITED”（腾讯）除了“微信”和“QQ”之外的所有程序；

这个会不会误杀腾讯会议软件？还有腾讯mail？

chiannet · 发表于 2022-3-12 14:45:40

liuzhaoyzz 发表于 2022-3-12 14:44
霸气侧漏！

自己可以从“例外”排除你需要的程序。

chiannet · 发表于 2022-3-12 14:55:45

liuzhaoyzz 发表于 2022-3-12 14:44
霸气侧漏！

liuzhaoyzz · 发表于 2022-3-12 14:56:35

chiannet 发表于 2022-3-12 14:55

感谢分享！

wsdyleon · 发表于 2022-3-12 14:56:56

如果过一段时间改名呢

2013gjq5127465 · 发表于 2022-3-12 14:58:57

感谢分享厉害

chiannet · 发表于 2022-3-12 14:58:59

wsdyleon 发表于 2022-3-12 14:56
如果过一段时间改名呢

是通过数字签名来识别，它硬要改变数字签名的话的确也拿它没办法。

2012jiashanni · 发表于 2022-3-12 15:03:18

我方案是根据环境不同进行操作的
1、第三方Ghost系统,是部署中捆绑软件的，使用我装机工具，可以强制写入我准备的应答文件这样可以避免部分Ghost系统在部署中运行他的软件安装程序
2、第三方Ghost系统,已经预装软件到系统里，使用我装机工具里的系统净化大师,可以在PE里预先删除这些文件
3、在我自己封装的系统里，可以屏蔽第三方PE写入的流氓程序

皈依 · 发表于 2022-3-12 15:05:48

赞一个，感谢兄弟了！

wcs · 发表于 2022-3-12 15:06:52

的确好。支持了

fre456 · 发表于 2022-3-12 15:08:55

支持支持，太好了

chiannet · 发表于 2022-3-12 15:10:42

nttwqz 发表于 2022-3-12 14:44
我好几年前整理收集一个更全的，你搜搜，不一定在本坛。

用了小白可能会说装不上软件，懂得不需要使用。

我有个问题：
启用Applocker后，UWP程序都运行不了，如何许可所有“UWP程序”运行？

likeyouli · 发表于 2022-3-12 15:11:58

本帖最后由 likeyouli 于 2023-4-11 16:16 编辑

看着不错，有空试试顺便帮楼主转存到无忧备份：

temp2005 · 发表于 2022-3-12 15:13:06

本帖最后由 temp2005 于 2022-3-12 15:14 编辑

请问如何使用，是否将以上文本内容保存为Registry.pol再导入？

AV女优 · 发表于 2022-3-12 15:16:19

学习一下

wcs · 发表于 2022-3-12 15:27:25

w10 以上的系统有福了

nttwqz · 发表于 2022-3-12 15:29:22

chiannet 发表于 2022-3-12 15:10
我有个问题：
启用Applocker后，UWP程序都运行不了，如何许可所有“UWP程序”运行？

原来开始我也以为不动的不影响，后来发现并非如此，不动的你也要创建默认策略，而且不能仅仅是默认策略，你还要允许常见各种*.*等，手机看不到，你试试便知

rgfwqx@163.com · 发表于 2022-3-12 15:29:33

学习学习，大有裨益

江南一根葱 · 发表于 2022-3-12 15:43:49

本帖最后由江南一根葱于 2022-3-12 15:45 编辑

这种招式十五年前用过，心累，用了半年不用了

不过当年是哈希规则和路径规则

搜索

复制

fxssj · 发表于 2022-3-12 16:04:09

收藏了，慢慢学习

chiannet · 发表于 2022-3-12 16:07:25

nttwqz 发表于 2022-3-12 15:29
原来开始我也以为不动的不影响，后来发现并非如此，不动的你也要创建默认策略，而且不能仅仅是默认策略， ...

封装应用规则,加默认。

2011sxmzy · 发表于 2022-3-12 16:09:24

收藏了，慢慢学习

2010weist123 · 发表于 2022-3-12 16:18:13

大量的流氓在瑟瑟发抖！1

		自动登录	找回密码
密码			注册

让流氓断子绝孙的手术

点评

评分

点评

点评

点评

评分

点评

评分

点评

点评

点评

点评

浏览过的版块