软件运行控制权我做主

【前言】软件运行控制权我做主由文秘帮小编整理而成，但愿对你的学习工作带来帮助。其次找到该分支下的“关闭Microsoft对等网络服务”组策略，用鼠标双击该选项，打开如图1所示的选项设置框，在这里系统默认配置为“未配置”选项，我们必须将其选择为“已启用”选项，确认之后Microsoft对等网络服务就被成功地关闭了，这时所有依赖于该服务的P2P软件自...

如果允许用户在公共计算机系统中自由运行P2P软件，那么局域网中的宝贵带宽资源将会被大量消耗，严重的时候，会影响网络中其他用户的正常上网访问。为了保证用户上网高效畅通，我们有必要控制普通用户随意运行P2P软件。

在公共场合下，如果允许普通用户随意在计算机中运行软件，那么计算机的运行安全将无法得到保证。例如，普通用户一旦不小心运行了format.exe程序，会将保存有重要数据的磁盘分区格式化掉，造成重要数据丢失的严重后果。为了保护系统运行安全，我们有必要对公共计算机系统中的软件进行适当控制，谨防普通用户任意运行。

控制运行P2P软件

如果允许用户在公共计算机系统中自由运行P2P软件，那么局域网中的宝贵带宽资源将会被大量消耗，严重的时候，会影响网络中其他用户的正常上网访问。为了保证用户上网高效畅通，我们有必要控制普通用户随意运行P2P软件，下面就是具体的控制步骤：

首先按下Win徽标+R组合键，调出系统运行文本框，输入命令“gpedit. msc”并回车，弹出组策略编辑器界面，在该界面的左侧树形图中，将鼠标定位到“计算机设置”|“管理模板”|“网络”|“Microsoft对等网络服务”分支上。

其次找到该分支下的“关闭Microsoft对等网络服务”组策略，用鼠标双击该选项，打开如图1所示的选项设置框，在这里系统默认配置为“未配置”选项，我们必须将其选择为“已启用”选项，确认之后Microsoft对等网络服务就被成功地关闭了，这时所有依赖于该服务的P2P软件自然就不能正常运行了，那么控制运行P2P软件的目的也就达到了。

控制运行流氓软件

从网上下载获得的软件中，或许会包含没有经过用户授权就自动安装的插件或程序，这些软件通过捆绑方式强制运行一些有威胁的程序，会破坏本地系统的运行安全。为了防止流氓软件的攻击，我们必须想办法在流氓软件的安装文件被执行之前，禁止它们的启动运行，以便预防流氓软件威胁系统安全。其实，巧妙修改系统组策略参数，就能控制流氓软件的任意运行了，下面就是具体的操作步骤：

首先依次单击“开始”|“运行”命令，弹出系统运行对话框，输入命令“gpedit.msc”并回车，打开组策略编辑器界面，在该界面的左侧树形图中，将鼠标定位到“计算机设置”|“Windows设置”|“安全设置”|“软件限制策略”分支上。

其次用鼠标右键单击“软件限制策略”选项，从弹出的右键菜单中执行“创建新的策略”命令，这时该分支下会展开“其他规则”和“安全级别”两个子项。选中“其他规则”子项，在目标子项下面右击空白区域，选择右键菜单中的“新建路径规则”组策略，切换到如图2所示的规则创建对话框。单击其中的“浏览”按钮，打开文件选择对话框，从中选择并导入流氓软件的安装文件，同时从“安全级别”下拉列表中选中“不允许”选项，单击“确定”按钮保存设置操作。最后重新启动计算机系统，让上述设置正式生效，如此一来，日后有用户尝试运行流氓软件时，系统就会出现无法打开此程序的错误提示，那么系统自然就不会受到流氓软件的攻击了。

控制运行组件软件

在利用Windows系统自带的IE浏览器访问网页内容时，浏览器或许会弹出提示，询问用户是否要下载运行组件或插件软件。事实上，许多陌生站点都是通过组件或插件程序来传播病毒或攻击系统的，如果IE浏览器允许这些有威胁的组件或插件程序自由运行时，那么本地系统的运行安全性就无法得到保证。为了防止恶意网站通过这些组件或插件软件传播蔓延病毒、木马程序，现在许多第三方工具，例如瑞星卡卡上网助手、360安全卫士等等，都可以控制这些组件或插件的自动运行。事实上，利用Windows系统自身的力量，就能控制运行潜藏在网页中的组件软件，下面就是具体的控制步骤：

首先依次单击“开始”|“运行”命令，弹出系统运行对话框，输入命令“gpedit.msc”并回车，打开组策略编辑器界面，在该界面的左侧树形图中，将鼠标定位到“计算机配置”|“管理模板”|“Windows组件”|“Internet Explorer”分支上。

其次在目标分支下用鼠标双击“禁用Internet Explorer组件的自动安装”组策略，打开如图3所示的组策略属性对话框，选中“已启用”选项，单击“确定”按钮保存设置操作，这样我们就能控制一些有害组件或插件程序的自动下载运行了，那么系统的运行安全性就能得到保证了。

控制运行指定软件

如果想随心所欲地控制一些特定软件的运行，我们可以通过修改系统注册表键值的方法，来达到该目的。在进行这种控制操作时，依次单击“开始”|“运行”命令，弹出系统运行对话框，输入“regedit”命令，切换到系统注册表编辑界面。将鼠标定位到HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer分支上（如图4所示），用鼠标右键单击该分支选项，从弹出的快捷菜单中逐一点选“新建”|“Dword值”命令，并将新创建的键值取名为“DisallowRun”。用鼠标双击“DisallowRun”键值，打开编辑键值对话框，选中“基数”位置处的“十六进制”选项，同时在“数值数据”文本框中输入“1”，按“确定”按钮保存设置操作。

接着再用鼠标右键单击Explorer分支选项，从弹出的快捷菜单中依次选择“新建”|“项”命令，将新创建的子项名称设置为“DisallowRun”。将鼠标定位到“DisallowRun”子项上，用鼠标右键单击该子项右侧区域的空白位置，执行右键菜单中的“新建”|“字符串值”命令，任意创建一个字符串键值。用鼠标双击该键值，打开编辑键值对话框，在其中输入要控制运行的软件名称，例如输入“C:\ Windows\Write.exe”，就能控制写字板程序的随意运行了。

按照同样的操作方法，我们可以在“DisallowRun”分支下手工创建多个键值，依次打开这些键值的编辑对话框，输入自己想要禁止运行的软件名称。最后重新启动一下计算机系统，那些被禁用的软件就不能正常启动运行了。为了避免普通用户随意调整系统注册表，取消上述控制设置，我们还需要用鼠标右键单击“DisallowRun”子项，从弹出的右键菜单中点选“权限”命令，打开如图5所示的权限设置对话框，在这里将自己的用户账号权限设置成完全控制，将其他用户账号权限全部取消。

除了通过注册表控制运行指定软件外，我们也能通过系统组策略控制指定软件的运行。在进行这种控制操作时，依次单击“开始”|“运行”命令，在弹出的系统运行对话框中，执行“gpedit. msc”命令，打开系统组策略编辑界面，将鼠标定位到该界面左侧区域中的“用户配置”|“管理模板”|“系统”分支上，找到该分支下的“不要运行执行的Windows程序”组策略，并用鼠标双击该选项，进入对应选项设置对话框，选中其中的“已启用”选项，激活“不允许的应用程序列表”位置处的“显示”按钮。单击“显示”按钮，切换到显示内容对话框，按下“添加”按钮，打开文件选择对话框，导入自己想要控制运行的软件名称即可。同样地，我们可以将其他需要控制运行的软件名称依次添加进来，这样当其他用户尝试运行这些软件时，系统就会拒绝它们启动运行。

利用脚本控制运行

无论在什么场合下，当我们不想让其他人自由运行本地系统中的一些软件时，尽管通过组策略或注册表能很方便地实现控制目的，不过这些方法只能对那些菜鸟用户有用，稍微熟悉电脑的用户，可以通过设置取消限制。事实上，我们只要创建VBS脚本，就能很方便控制他人运行某些软件，而自己还能正常地使用被控制的软件，这种控制方法具有一定的隐蔽性。比方说，要控制运行“qq.exe”软件时，只要按下面操作来进行设置：

首先创建一个aaa.txt文件，在文件编辑窗口中输入下面内容，再将文件名称修改为aaa.vbs，同时将其拷贝到“C:\ windows”目录中。

On Error Resume Next

Dim xx,yy,honker,zz

Do

zz="."

set aaa=getobject("winmgmts:\\"& zz&"\root\cimv2")

set yy=xx.execquery("select * from win32_process where name=’qq.exe’")

for each i in yy

i.terminate()

next

wscript.sleep 100

loop

其次双击aaa.vbs文件后，“qq.exe”软件就被系统禁止运行了。如果希望Windows系统每次能自动禁止“qq.exe”软件运行，可以为aaa.vbs文件创建一个快捷方式，将这个文件的快捷方式直接保存到系统开始菜单中的“启动”子项中，保证Windows系统每次成功启动后，都会直接调用上述脚本文件，这样“qq. exe”软件日后就不能被用户自由运行了。如果我们想运行上述软件时，可以通过Ctrl+Del+Alt组合键，调出系统任务管理器窗口，选择“进程”选项卡，打开如图6所示的选项设置页面，将其中的“wscript.exe”进程强行结束掉即可。

利用账号控制运行

要是恶意用户窃取了系统管理员操作权限，就能在本地系统中自由运行软件了，这对系统的稳定运行可能会造成威胁。那么怎样才能防范危机，禁止他人通过高级账户权限随意在本地系统中运行一些有危险的软件呢？巧妙通过系统的权限控制功能，就能轻松达到上述控制目的了。

首先依次单击“开始”|“运行”命令，调出系统运行对话框，输入“cmd”命令并回车，切换到DOS命令行工作窗口，在该窗口中执行字符串命令“net user aaa bbb”，在本地系统中创建一个账号名为aaa，口令为bbb的用户账号。

其次依次单击“开始”|“程序”|“附件”|“Windows资源管理器”命令，弹出系统资源管理器窗口，从中逐一点选“工具”|“文件夹选项”菜单命令，进入文件夹选项设置对话框，选中“查看”标签，在对应标签页面中将“简单文件共享”选项取消选中。

下面返回到系统资源管理器窗口，从中找到需要禁止用户运行的软件名称，当然该软件一定要位于NTFS格式的磁盘分区中。用鼠标右键单击目标软件名称，执行右键菜单中的“属性”命令，切换到该软件的属性对话框，选择“安全”标签，单击该标签页面中的“高级”按钮，进入高级安全设置对话框，将这里默认选中的“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”取消选中，同时删除权限项目列表中的所有项目内容。

之后单击“添加”按钮，打开选择用户和组对话框（如图7所示），按下其中的“高级”按钮，在其后弹出的高级对话框中单击“立即查找”按钮，从搜索结果中找到之前创建的aaa账号名称，单击“确定”按钮后将目标用户账号导入到组或用户名称对话框中。选中目标用户账号，在对应该账号的权限列表中将其权限设置为允许完全控制。如此一来，日后即使有人以系统管理员权限登录本地系统，也不能运行指定的目标软件。当我们自己想要运行目标软件时，只要打开DOS命令行工作窗口，在其中执行“runas / user:aaa xxx”命令（其中“xxx”为目标软件详细路径名称），之后输入“bbb”登录密码，就能成功运行软件了。

借助工具控制运行

现在，Internet网络上有许多专业工具，能帮助我们灵活控制一些软件的运行。例如，借助免费可靠的实用工具NotRun，我们能禁止所选择的软件在本地系统中任意运行。从网上下载获得NotRun工具后，按常规方法对其进行安装操作，安装结束后该工具日后能跟随Windows系统自动启动运行，同时该工具的快捷图标会出现在系统托盘区域处，用鼠标双击该快捷图标，打开如图8所示的主程序界面，单击其中的“Select”按钮，展开文件选择对话框，导入自己想要禁止运行的软件名称，再按“OK”按钮将目标软件添加到禁止运行程序列表中。按照同样的操作方法，可以将其他需要控制运行的软件名称依次添加到禁止运行程序列表中。

为了预防恶意用户随意调整NotRun程序的配置信息，我们可以在主程序界面中打开“Options”菜单，从中逐一点选“Password”|“Set Password”命令，切换到密码设置对话框，在其中正确设置好NotRun程序的配置访问密码。这样一来，日后当有用户尝试访问NotRun程序的配置界面时，必须正确输入访问密码，才能修改其中的配置参数。

好了，现在就来体验一下NotRun工具的威力吧！当我们试着启动已被添加到禁止运行程序列表中的软件时，会发现目标软件由于NotRun工具的阻止，而不能正常运行。也许有人会说，既然NotRun工具在暗中拦截目标软件的运行，只要打开系统任务管理器窗口，将NotRun工具关闭运行，那么目标软件不就能正常运行了。可是，当我们在任务管理器中尝试结束NotRun工具的工作进程时，发现该进程无法被正常关闭，之所以会出现这种现象，主要是NotRun工具支持抗击非法关闭功能，通过该工具强大的自我保护能力，可以让非法关闭操作无法干扰其正常运行。

植入文件控制运行

由于软件启动运行时，需要用到ws2_32.dll动态链接库文件，该文件一般位于系统文件夹中，Windows系统在调用该文件时，会按顺序查找软件安装文件夹、Windows文件夹、system32文件夹和system文件夹，要是我们人为创建一个无效的ws2_32.dll文件，拷贝到指定软件的安装文件夹中，那么Windows系统在调用了错误的ws2_32.dll文件后，就会弹出由于文件出错而无法运行特定软件的提示，这样也能实现控制特定软件的自由运行。该方法比较适合用于控制特定软件的运行，不适合控制系统自带命令的运行。

比方说，要使用该方法控制Q Q软件启动运行时，可以右击系统桌面中的空白区域，从快捷菜单中逐一点选“新建”|“文本文档”选项，创建一个新的文本文件，在其中随意输入一些字符内容。下面依次单击“开始”|“程序”|“附件”|“Windows资源管理器”命令，弹出系统资源管理器窗口，从中逐一点选“工具”|“文件夹选项”菜单命令，进入文件夹选项设置对话框，选中“查看”标签，进入如图9所示的标签页面，将“隐藏已知文件类型的扩展名”前面的勾号取消掉，同时单击“确定”按钮保存设置操作，这样新建的文本文件扩展名就会显示出来，将该文本文件改名为“ws2_32.dll”。之后，将新生成的ws2_32.dll文件拖放到QQ软件的安装文件夹中，例如拷贝到“C:\Program Files\ Tencent\QQ\Bin”文件夹中，就能控制QQ程序的启动运行了。

1

2

3

4

5

6

7

8

9