? ? ? ?應(yīng)該每個人都深有體會，很多大叔大媽級的用戶，都經(jīng)不起各種軟件或網(wǎng)頁彈窗的誘導(dǎo)，他們很容易在自己不知道的情況下，安裝了N個瀏覽器，N個播放器，N個安全衛(wèi)士，N個下載軟件等等，導(dǎo)致電腦卡、慢、死。我弟弟學(xué)校老師們就是這個情況，找到我“修電腦”，一開機桌面一堆圖標(biāo)，我問：怎么裝這么多軟件。答：我也不知道怎么裝上的。花了很長時間卸載那些行功能重復(fù)的軟件，我這樣清理一下也只管一時啊...

于是必須有一種辦法禁止隨便安裝軟件：

1、普通賬戶與管理員賬戶分開；

2、策略限制。

備注：

組策略禁止軟件安裝沒用（原因：像360瀏覽器、愛奇藝等都安裝給當(dāng)前用戶，所以組策略禁止安裝只是針對會影響windows安全的軟件比如說管理員權(quán)限軟件等，但是當(dāng)前用戶權(quán)限軟件并未觸發(fā)這條限制，所以仍然可暢通無阻在標(biāo)準用戶下安裝）；

第一步:

控制面板\用戶帳戶\用戶帳戶\管理帳戶\添加新賬戶\標(biāo)準賬戶即可

第二部：

使用windows AppLocker（win7以上可使用）；

如下圖微軟給的官方介紹。

簡單的說可以通過策略限制三類：可執(zhí)行文件（.exe）、windwos安裝程序（.msi）、腳本。

方法三種：

文件哈希：同一個軟件安裝包，不管在哪個盤，都可以被限制（防止熊孩子拿游戲安裝包挪位置安裝）

路徑：可以指定那個盤或者文件夾、文件；

發(fā)布者規(guī)則：軟件發(fā)布時合法簽名、數(shù)字證書等。

理論完了，實際操作如下：

1、確保服務(wù)Application Identity已經(jīng)運行，且設(shè)為自動啟動，不然怎么折騰都沒意義。微軟已經(jīng)清楚標(biāo)明，該服務(wù)禁用，則功能也無法運行；

2、可執(zhí)行規(guī)則，創(chuàng)建默認規(guī)則。3條自動生成。（手動創(chuàng)建規(guī)則也可以，需有一定基礎(chǔ)）

以下三條默認規(guī)則完全足夠限制軟件安裝了，因為大部分軟件都是exe。

規(guī)則1：標(biāo)準用戶和管理員用戶都可以打開program?file文件夾內(nèi)exe；（建議軟件安裝此，方便管理）

規(guī)則2:標(biāo)準用戶和管理員用戶都可以打開windwos文件夾內(nèi)exe；(這個廢話，不然自帶軟件想IE瀏覽器都無法運行了)

規(guī)則3：管理員用戶都可以打開所有exe。

看似標(biāo)準1和2對標(biāo)準用戶安裝軟件沒限制啊，其實不是，program?file和windwos文件夾，標(biāo)準用戶沒權(quán)限復(fù)制文件進去，跟談不上打開了，這樣標(biāo)準用戶自行下載的軟件都無法安裝，提示如下圖二；

常用語法：

?:\AutoRun.inf? ? ? ? 防止優(yōu)盤自動運行病毒

?:\*.exe? ? ? ? ? ? ? ? ? 任何目錄下的exe

D:\*? ? ? ? ? ? ? ? ? ? ? ? D盤下的任何文件

一些軟件并不遵循開發(fā)規(guī)范，比如管理員權(quán)限安裝，其它用戶可用，例如360瀏覽器，遇到這類軟件，需在管理員用戶下安裝到C:\Program Files文件夾下，若標(biāo)準用戶沒有快捷方式可自行去Program Files文件夾下，把快捷方式拷貝發(fā)送到桌面；

wps2019還需在標(biāo)準用戶下，按住shift，其它身份運行，管理員賬戶和密碼輸入，安裝到C:\Program Files文件夾，如果上一次未卸載干凈，可在設(shè)置

挨個重置下，其它選項，廣告，關(guān)閉；

多組件啟用和新組件切換兩三次，全OK。

總結(jié)

以上是生活随笔為你收集整理的关于win7禁止标准用户安装软件 AppLocker使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。