禁止程序运行的几种方法（整理）

 

一、注册表法：

1：

在运行里输入命令："reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f

比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话，即使IGM.EXE文件存在也没法运行了，病毒不会发作了呵呵～

比如禁止QQ运行。
那么命令就是
reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了

取消方法：
reg delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/QQ.exe" /f

2：

注册表还有另一种方法：

例如我们想禁止用户运行记事本（
notepad.exe）和计算器（cal.Exe）。

首先在注册表项HKEY_CURRENT_USER/Software/Microsoft /Windows/CurrentVersion/Policies/Explorer中，新建一个双字节值项DisallowRun，修改其值为1，以允许我们定义禁止允许的程序，然后新建一个注册表项HKEY_CURRENT_USER/Software/Microsoft/ Windows/Current Version/Policies/Explorer/DisallowRun，在其下新建两个字符串值项。第一个值项的名称为1，值为notepad.exe，第二个值项为2，值为calc.exe。如果想禁止更多的程序，可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序，系统会提示不能进行此操作。

（不过这种方法禁止的是Explorer启动，所以即使禁止了，在CMD命令下还是可以运行的）

二、添加DLL法：

　　要禁止一个软件的运行，可以在其安装目录下新建一个文件名为ws2_32.dll的文件，这样系统就会以文件出错误而禁止运行

　　本方法适用基于NT系统的WinXP,Win2000,Win2003，Win98也可以！
　　比较险恶~~用的时候再删除该文件就是。

　　想在自己电脑上禁止朋友玩游戏，又不能让人看出来是故意的（伤害感情）,这招就够绝的~~

　　比如：

　　说qq吧，我的qq放在d:/qq/里面

　　你可以把我说的文件放在这个里面

　　就ok了，不过自己用的时候记得一定要删除~不然也是上不去的~

　　原理：

　　当程序试图访问网络的时候，首先调用ws2_32.dll这个动态链接库！

　　但一般程序有个问题就是先找自己目录下面有没有这个文件，有个话就调用自己目录下面的！

　　否则的话就调用WIN目录下面的。。

　　DLL 文件： ws2_32 或者 ws2_32.dll

　　DLL 名称： WinSock 2.0 32bit

　　描述：

　　ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。

三、组策略法：

依次单击“开始”/“运行”命令，在弹出的系统运行框中，输入字符串命令“gpedit.msc”，

单击“确定”按钮后，打开系统组策略编辑窗口;

依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目，在对应“系统”项目右边的子窗口中，双击“不要运行指定的Windwos应用程序”选项，在其后弹出的界面中，将“已启用”选项选中。

随后，你将在对应的窗口中看到“显示”按钮被自动激活，再单击“显示”按钮，然后继续单击其后窗口中的“添加”按钮，

再将需要运行的应用程序名称输入在添加设置框中，最后单击“确定”按钮。
另：这样很危险，可能会让组策略编辑器自锁。

如果万一被锁，请按以下方法解决：
依次单击“开始”/“运行”命令，

在弹出的系统运行对话框中，输入字符串命令“regedit”，

单击“确定”按钮后，打开系统的注册表编辑窗口; 在该窗口中，依次展开注册表分支HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}，

在随后弹出的窗口右侧区域中，你将看到一个“Restrict_Run”键值;

用鼠标双击该键值，打开一个数值设置窗口，在其中输入数字“0”，最后单击“确定”按钮;

此后，当你再次打开系统运行对话框，并在其中执行“gpedit.msc”命令时，你会发现自锁的组策略编辑窗口，现在可以被轻松打开了。

方法还有很多，以后再奉上吧~~