close

嗯,因為管理的電腦群有一批在人煙稀少處,可恨的使用者竟然大剌剌的打起了遊戲來。
為了不影響其他使用者的權利,去找了如何將那些遊戲擋下來的方式。

本來是想說群組原則無法搞定就寫vb去抓執行序特定名稱直接強制關掉。
後來發現有方式可以搞定,哈!

參考微軟網站:http://support.microsoft.com/kb/323525/zh-tw

節錄如下:

 

方法 1: 如何限制使用者只能使用 「 群組原則 」 來執行特定的 Windows 程式

您可以使用群組原則物件編輯器 」 來限制使用者執行特定的 Windows 程式,使用 [適合您的狀況一節中的 [所描述的程序]。

編輯在 Windows 2000 架構的電腦上本機原則

若要限制使用者在獨立 Windows 2000 架構的電腦上執行特定的 Windows 程式:

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 gpedit.msc,],然後再按一下 [確定]]。
  3. 展開 [使用者設定]、 展開 [系統管理範本,然後再展開 [系統]。
  4. 在右窗格中連按兩下 [不要執行指定的 Windows 應用程式
  5. 按一下 [已啟用],然後按一下 [顯示]。
  6. 按一下 [新增],然後再輸入您想要限制使用者只能從執行的程式可執行檔名稱。 例如,輸入 iexplore.exe
  7. 按一下 [確定],按一下 [確定],然後按一下 [確定]

    注意: 如果網域等級的原則設定值會定義,它們可能會覆寫此本機原則設定。
  8. 結束 [群組原則物件編輯器]。
  9. 重新啟動電腦。

編輯網域中的 [群組] 原則

若要編輯全網域原則,以限制使用者執行特定的 Windows 程式:

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 用滑鼠右鍵按一下您的網域,然後按一下 [內容]。
  3. 按一下 [群組原則] 索引標籤。
  4. 在 [群組原則物件連結] 方塊按一下 [您要套用此設定群組原則]。比方說,請按一下 [預設網域原則]。
  5. 按一下 [編輯]。
  6. 展開 [使用者設定]、 展開 [系統管理範本,然後再展開 [系統]。
  7. 在右窗格中連按兩下 [不要執行指定的 Windows 應用程式
  8. 按一下 [已啟用],然後按一下 [顯示]。
  9. 按一下 [新增],然後再輸入您想要限制使用者只能從執行的程式可執行檔名稱。 例如,輸入 iexplore.exe
  10. 按一下 [確定],按一下 [確定],然後按一下 [確定]
  11. 結束 「 群組原則物件編輯器 」,然後按一下 [確定]

    注意: 群組原則變更不會立即強制。 如需詳細資訊請參閱 Troubleshooting 一節。

方法 2: 如何限制使用者執行特定的 Windows 程式藉由編輯登錄

重要這 個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之 前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

322756  如何備份和還原在 Windows 登錄


如果要限制從執行特定的 Windows 程式藉由編輯登錄的使用者請依照下列步驟執行:

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 regedit,再按 [確定]
  3. 建立名為 DisallowRun 的 DWORD 值。若要這麼做:
    1. 找出並按一下下列登錄機碼:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
    2. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
    3. 鍵入 disallowrun,並按下 ENTER。
    4. 連按兩下您在前一個步驟中建立 [DisallowRun 值。
    5. 數值資料] 方塊中輸入 1,然後再按一下 [確定]。
  4. 建立新的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\DisallowRun 子機碼。 若要這麼做:
    1. 下列的登錄機碼上按一下滑鼠右鍵,指向 [新增],然後再按一下 [機碼
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
    2. 鍵入 disallowrun,並按下 ENTER。
  5. 每一個程式您想要防止使用者執行,建立新的字串值 DisallowRun 子機碼中,您在步驟 4 建立。使用連續的數字來命名字串值 (以 1 開始),並使用該程式可執行檔名作為資料字串值。

    例如,如果您想要限制使用者只能從執行 Microsoft Internet Explorer:
    1. 下列的登錄機碼上按一下滑鼠右鍵,指向 [新增],然後再按一下 [字串值
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\DisallowRun
    2. 鍵入 [1,並按下 ENTER。
    3. 連按兩下您在前一個步驟中建立 1 值。
    4. 輸入 [數值資料] 方塊中的 [iexplore.exe,然後按一下 [確定]
  6. 結束 [登錄編輯程式],然後重新啟動電腦。

 

--------------  以上節錄  ------------------

 

再來管理者部份,只要進到登錄檔將登錄檔匯出,透過記事本開啟編輯以後,在需要設定的電腦直接執行登錄檔就能寫入限制了。
就算換了不同作業系統,只要找到登錄檔的設定處以後全部透過登錄檔去寫入即可,另外就算是隨身碟的程式也照樣擋,哈。
這技巧,就分享給各位啦~

 

以上 紀錄

arrow
arrow
    文章標籤
    群組原則 限制執行程式 windows xp 擋遊戲 擋IE 禁止執行 禁止遊戲
    全站熱搜

    ezcshi 發表在 痞客邦 留言(2) 人氣()

    E-mail轉寄