現(xiàn)在,我們雖然有許多殺毒軟件的選擇���,但是還是會碰到殺毒軟件都提示已經(jīng)查殺成功����,但是病毒文件并沒有被刪除���,仍舊留在系統(tǒng)中作威作福。小編就曾經(jīng)花錢包月過某軟件卻依然中毒的慘烈教訓(xùn)�,所以通過長期摸索終于找到windows7控制策略,它可以有效隔離病毒�����,不再運行病毒�,達到系統(tǒng)安全運行的目的。本次小編就來演示這個方法�����,有需要的網(wǎng)友可以用自己的電腦動起來����。
具體方法:
第一步�、在“開始”菜單中“搜索程序和文件”框中輸入“secpol.msc”并按下回車鍵。
第二步����、在“本地安全策略”界面找到“應(yīng)用程序控制策略”中“AppLocker”的“可執(zhí)行規(guī)則”��,并“可執(zhí)行規(guī)則”中“創(chuàng)建新規(guī)則”��。
第三步��、在“創(chuàng)建新規(guī)則”界面的右側(cè)空白區(qū)域右鍵單擊的菜單中���,選擇“創(chuàng)建新規(guī)則”→進入新規(guī)則向?qū)А?/p>
第四步�、在界面中���,選中“權(quán)限”項,將其“操作”設(shè)置為“拒絕”�,“用戶或組”選擇為“Everyone”�����,就可以讓所有人和系統(tǒng)都無法運行被限制的病毒����。
第五步:在“條件”界面�����,我們可以通過三種條件類型來限制程序運行��,分別是:“發(fā)布者”�����、“路徑”���、“文件哈希”�。“發(fā)布者”是根據(jù)數(shù)字簽名來進行判斷的����,由于病毒通常沒有數(shù)字簽名,因此該項暫時用不到����,但是這條在限制普通軟件的時候尤其有用。“路徑”則是直接選中病毒文件或者文件夾�。而“文件哈希”可以通過哈希值來限制病毒,即使病毒復(fù)制了很多份到不同地方����,也能讓其全部報廢。這里我們以“路徑”限制為例����,進入下一步后�����,我們點擊“瀏覽文件”按鈕選中病毒文件,然后點擊“創(chuàng)建”按鈕�。
第六步:由于我們創(chuàng)建的是第一條規(guī)則�����,那么在完成后會有個默認(rèn)規(guī)則創(chuàng)建提示���,需點擊“是”,允許創(chuàng)建默認(rèn)規(guī)則��,以免設(shè)置的規(guī)則使得系統(tǒng)文件程序遭到限制��。
后記:
這樣一個病毒的限制規(guī)則就生效了。大家可以雙擊運行一下病毒試試看�,病毒就已經(jīng)被限制運行了。另外����,小編提醒大家,如果設(shè)置AppLocker規(guī)則無效��,可以在“開始菜單的“搜索程序和文件”框中鍵入services.msc,再按下回車鍵��,就可以打開“服務(wù)”���,再找到“Application Identity”服務(wù)項目��,并把啟動類型設(shè)為“自動”�����,然后按“啟動”�,就可讓規(guī)則生效�����。在選擇殺毒軟件方面��,小編建議大家選擇更新次數(shù)更頻繁的軟件�����,因為病毒也是多種多樣的����,只有最新的軟件才可能查殺到最新的病毒。
