禁止程序运行的几种方法(整理)
来源:互联网 发布:php服务器配置 centos 编辑:程序博客网 时间:2024/05/18 00:56
一、注册表法:
1:
在运行里输入命令:"reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使IGM.EXE文件存在也没法运行了,病毒不会发作了呵呵~
比如禁止QQ运行。
那么命令就是
reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/QQ.exe" /f
2:
注册表还有另一种方法:
例如我们想禁止用户运行记事本(
notepad.exe)和计算器(cal.Exe)。
首先在注册表项HKEY_CURRENT_USER/Software/Microsoft /Windows/CurrentVersion/Policies/Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER/Software/Microsoft/ Windows/Current Version/Policies/Explorer/DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此操作。
(不过这种方法禁止的是Explorer启动,所以即使禁止了,在CMD命令下还是可以运行的)
二、添加DLL法:
要禁止一个软件的运行,可以在其安装目录下新建一个文件名为ws2_32.dll的文件,这样系统就会以文件出错误而禁止运行
本方法适用基于NT系统的WinXP,Win2000,Win2003,Win98也可以!
比较险恶~~用的时候再删除该文件就是。
想在自己电脑上禁止朋友玩游戏,又不能让人看出来是故意的(伤害感情),这招就够绝的~~
比如:
说qq吧,我的qq放在d:/qq/里面
你可以把我说的文件放在这个里面
就ok了,不过自己用的时候记得一定要删除~不然也是上不去的~
原理:
当程序试图访问网络的时候,首先调用ws2_32.dll这个动态链接库!
但一般程序有个问题就是先找自己目录下面有没有这个文件,有个话就调用自己目录下面的!
否则的话就调用WIN目录下面的。。
DLL 文件: ws2_32 或者 ws2_32.dll
DLL 名称: WinSock 2.0 32bit
描述:
ws2_32.dll是Windows Sockets应用程序接口,用于支持Internet和网络应用程序。
三、组策略法:
依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“gpedit.msc”,
单击“确定”按钮后,打开系统组策略编辑窗口;
依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“不要运行指定的Windwos应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。
随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,
再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮。
另:这样很危险,可能会让组策略编辑器自锁。
如果万一被锁,请按以下方法解决:
依次单击“开始”/“运行”命令,
在弹出的系统运行对话框中,输入字符串命令“regedit”,
单击“确定”按钮后,打开系统的注册表编辑窗口; 在该窗口中,依次展开注册表分支HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},
在随后弹出的窗口右侧区域中,你将看到一个“Restrict_Run”键值;
用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;
此后,当你再次打开系统运行对话框,并在其中执行“gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。
方法还有很多,以后再奉上吧~~
- 禁止程序运行的几种方法(整理)
- 禁止一个程序的多个实例同时运行的几种方法!
- 禁止USB设备的几种方法
- 禁止页面缓存的几种方法
- 测量程序运行时间的几种方法
- 补充:测量程序运行时间的几种方法
- 实现程序互斥运行的几种方法
- 如何判断程序是否重复运行的几种方法
- 防止C++程序重复运行的几种方法
- 实现程序互斥运行的几种方法
- 获取程序运行路径的几种方法
- 实现程序互斥运行的几种方法
- 实现程序互斥运行的几种方法 收藏
- 如何判断程序是否重复运行的几种方法
- 实现程序互斥运行的几种方法
- 如何判断程序是否重复运行的几种方法
- 防止C++程序重复运行的几种方法
- 让程序后台运行的几种方法
- asp.net 中的 WebConfig配置文件详解
- 在.net2.0以上版本中发送电子邮件的方法示例
- C++元编程和Boost编程库 (C++ Metaprogramming and Boost MPL )中部
- c#
- C++读取文件内容
- 禁止程序运行的几种方法(整理)
- Hacker学的再好,也无法入侵你的心,服务器入侵的再多,对你只有Guest
- 一个女孩的经典程序
- Chrome浏览器5个最实用的快捷方式
- Packet Tracer V5.1 完整版下载
- TORQUE
- 关于 js 实现复选框 全选
- 网站工作人员的分类
- 方式的