防止执行Windows可执行文件

前端之家收集整理的这篇文章主要介绍了防止执行Windows可执行文件前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有办法告诉 Windows(XP及以上版本)不执行文件(* .exe文件),这些文件存在于某些文件夹以外的驱动器/文件夹中,我提到了吗?简而言之,我希望只执行“白名单”中的可执行文件.

我认为这比要求用户不要从他们带回家的垃圾CD中运行任何可执行文件要好.

您想要 Software Restriction Policies.现代Windows的这种未充分利用的功能允许管理员根据路径或甚至基于加密签名来允许或限制可执行文件的运行.顺便说一句,你想要的不仅仅是EXE.软件限制策略包含您需要限制的30或40种其他类型的文件的列表,例如CMD和SCR,屏幕保护程序.另外,你可以阻止DLL.

我认为其效果远远优于反病毒.此外,很难向用户介绍现代恶意软件使用的社交工程攻击,例如让用户点击ListenToThisMusic.mp3.exe.

猜你在找的Windows相关文章