正确处理软件放行与禁用的矛盾
2020-05-04吕梁
吕梁
1阻止某些可执行程序运行
如果我们发现一个讨厌的弹出窗口,那就说明一定有一个程序在后台偷偷运行并执行了某个小动作。那么如何才能知道这个程序是什么?又如何才能阻止它的运行呢?
获得弹出程序的真实路径
首先,在发现弹窗出现之后,我们先不要关闭此弹出窗口。这时,需要运行一个弹窗程序检测的小软件“彗星助手”,打开彗星助手之后,点击窗口上方工具栏中的“窗口SPY”按钮;然后点击软件界面中类似于光盘形状的图标,按下鼠标,将此图标拖动到要监测的弹出窗口之上;之后,在软件“程序路径”一栏中,就会发现该弹窗程序的路径(图1)。
用组策略添加程序禁止运行
知道了弹窗程序的真实路径之后,我们就可以很容易地通过组策略的程序禁用策略,禁止该程序的运行了。具体方法如下:
按下Win+R组合键打开“运行”对话框并运行GPEDIT.MSC命令,启动本地组策略编辑器。在本地组策略编辑器窗口中,依次定位到如下分支:“本地计算机策略→用户配置→管理模板→系统”(图2)。双击“系统”分支,在打开的窗格中,找到“不运行指定的Windows应用程序”一项并双击(图3)。在随后打开的窗口中,选择“已启用”选项,点击“不允许的应用程序列表”后的“显示”按钮,在显示内容窗口中双击空白值区域,然后右键单击并粘贴此前复制的弹窗路径(图4)。最后确定并应用修改。
2放行被“软件限制策略”禁止的程序
用“不运行指定的Windows应用程序”策略禁止的程序同样可以从相同位置设置为放行。如果一些软件被禁止运行,而我们从上述位置又找不到这些程序的痕迹,那么可以检查组策略中“软件限制策略”的位置,看看是否因增加了软件限制策略而使得该软件无法运行。
先用組策略解决
首先打开本地组策略编辑器,依次定位到“本地计算机策略→计算机配置→Windows设置→安全设置→软件限制策略→安全级别”(图5);双击“安全级别”下的“不受限”一项,点击“设为默认”将其设置成默认。如果还不行,就在“软件限制策略→其他规则”中删除现有的散列、路径等。重启电脑后再运行程序(图6)。
进一步修改注册表
如果上面的方法无效,接下来在“运行”中执行REGEDIT命令,启动注册表编辑器。然后依次定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\Codeldentifiers”,把下属分支中涉及Hashes和Paths下面的项全部删除(图7)。重启电脑,再尝试运行要放行的程序。