AppLocker(应用程序控制策略)是Windows 7 中新增的一项安全功能,利用AppLocker管理员可以非常方便地进行配置。例如,QQ.exe可执行文件在没有进行AppLocker前,所有用户都可以使用该程序,而在进行应用程序控制策略后,被限制的用户就不能使用该程序。
具体方法是,打开“开始-运行”,输入gpedit.msc打开组策略编辑器。在左侧的窗格中依次打开“计算机配置-Windows设置-安全设置-应用程序控制”,可以看到AppLocker组策略配置项-“可执行规则”、“windows安装程序规则”和“脚本规则”三种类型,在每一种规则上单击鼠标右键都可以创建新规则,用户根据自己的需要创建相应的操作规则。右击“可执行规则-创建新规则”,点“下一步”,点选“选择”按钮,在弹出的对话框中点“高级”,点选“立即查找”,找到想要禁用的用户,确定后即可将限定的用户加入规则。然后就是将被禁用的对象指向QQ.exe,最后点“创建”即可。
如要防止闪存病毒传播,让AutoRun.inf文件不要运行即可。对此可选择“脚本规则”-“创建新规则”,在弹出的窗口中选择“权限”-“拒绝”,在“用户或组”里选择“Everyone”,“下一步”在创建条件中选择“路劲”,在“路径”框中输入“?:\AutoRun.inf”,继续点“下一步”,最后点“创建”即可。
这样用户如能根据自己的实际情况,设置好AppLocker的各种类型的默认规则,便可以防止正常系统程序被病毒、木马利用,可阻止通过非正常途径进入电脑的恶意程序运行。
