Bill Gray Asked: 2009-06-08 06:23:42 +0800 CST2009-06-08 06:23:42 +0800 CST 2009-06-08 06:23:42 +0800 CST 你真的可以限制在更高版本的 Windows 上执行程序的位置吗? 772 我在看这里 现在,能够限制程序从哪里执行,确保它们只从 %PROGFILES% 和 %WINDIR% 执行,这听起来很有希望,但我想知道这样做的可执行性和可锁定性如何。假设遵循该页面,并且当前没有漏洞(仅出于我的问题的目的)。 您能否确保程序不能从 %TEMP% 执行,程序不能仅从 cmd 或 start 命令启动,或从其他程序中启动?基本上,有什么办法可以解决这个问题,如果有,你怎么能把它们锁起来? windows security 4 个回答 Voted splattne 2009-06-08T06:52:33+08:002009-06-08T06:52:33+08:00 我认为随 Windows XP 和 Windows Server 2003 引入的软件限制策略是防止有害程序运行的有效工具。 如果您认为您描述的路径规则不够安全,您始终可以添加哈希规则(无论文件名或位置如何,可执行文件的加密“指纹”都保持不变。)和证书。 在 Windows XP 中绕过软件限制策略的唯一方法(据我所知)是使用辅助登录帐户(以“运行方式”开头)。 Josh Brower 2009-06-08T10:44:46+08:002009-06-08T10:44:46+08:00 在 Windows 7 Enterprise 和 Server 2008 R2 中出现: AppLocker 我在最近的 TechNet 会议上看到了一个演示。您可以根据可执行文件的以下特征限制/允许: -路径规则 -哈希规则 -发布者规则 结合使用上述规则,您可以“确保程序不能从 %TEMP% 执行,程序不能仅从 cmd 或 start 命令启动,或从其他程序中启动?” 更多信息在这里。 Anapologetos prestomation 2009-06-08T08:38:35+08:002009-06-08T08:38:35+08:00 我们大学的一个公共实验室显然在 Vista 环境中使用了这个策略,但它似乎并没有完全受到限制。我不确定规则是什么。例如,便携式腻子可以在我的桌面上使用。有一次我想从我的桌面运行简单的 lame 可执行文件来编码一个波形文件,但它无法运行。 cop1152 2009-06-08T16:26:06+08:002009-06-08T16:26:06+08:00 我个人不是一个忠实的粉丝,但 McAfee Enterprise 8.5i(和其他可能的)将允许您轻松创建自定义规则来限制 .exe 从何处触发。
我认为随 Windows XP 和 Windows Server 2003 引入的软件限制策略是防止有害程序运行的有效工具。
如果您认为您描述的路径规则不够安全,您始终可以添加哈希规则(无论文件名或位置如何,可执行文件的加密“指纹”都保持不变。)和证书。
在 Windows XP 中绕过软件限制策略的唯一方法(据我所知)是使用辅助登录帐户(以“运行方式”开头)。
在 Windows 7 Enterprise 和 Server 2008 R2 中出现: AppLocker
我在最近的 TechNet 会议上看到了一个演示。您可以根据可执行文件的以下特征限制/允许:
-路径规则
-哈希规则
-发布者规则
结合使用上述规则,您可以“确保程序不能从 %TEMP% 执行,程序不能仅从 cmd 或 start 命令启动,或从其他程序中启动?”
更多信息在这里。
Anapologetos
我们大学的一个公共实验室显然在 Vista 环境中使用了这个策略,但它似乎并没有完全受到限制。我不确定规则是什么。例如,便携式腻子可以在我的桌面上使用。有一次我想从我的桌面运行简单的 lame 可执行文件来编码一个波形文件,但它无法运行。
我个人不是一个忠实的粉丝,但 McAfee Enterprise 8.5i(和其他可能的)将允许您轻松创建自定义规则来限制 .exe 从何处触发。