组策略中的软件限制策略
2009-11-03 21:04
489 查看
软件限制策略可以控制某个路路下的可执行文件(包括脚本)是否可以执行。
相关的配置文件:
gpedit.msc在启动和关闭的时候会读取以下文件:
C:/WINDOWS/system32/GroupPolicy/Machine/Registry.pol
该文件中保存且只保存软件限制策略的配置内容。
这个文件基本上就是一个unicode文本文件,具体格式可以在http://msdn.microsoft.com/en-us/library/aa374407%28VS.85%29.aspx上找到
网上有查看工具polviewer
相关注册表项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/0]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/262144]
如果只修改注册表,在gpedit.msc中不会显示出来软件限制策略的变化,但是仍然是有效的。
修改软件限制策略后,需要执行gpupdate /force 使得软件限制策略立即生效。
相关的配置文件:
gpedit.msc在启动和关闭的时候会读取以下文件:
C:/WINDOWS/system32/GroupPolicy/Machine/Registry.pol
该文件中保存且只保存软件限制策略的配置内容。
这个文件基本上就是一个unicode文本文件,具体格式可以在http://msdn.microsoft.com/en-us/library/aa374407%28VS.85%29.aspx上找到
网上有查看工具polviewer
相关注册表项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/0]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/262144]
如果只修改注册表,在gpedit.msc中不会显示出来软件限制策略的变化,但是仍然是有效的。
修改软件限制策略后,需要执行gpupdate /force 使得软件限制策略立即生效。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Windows 本地安全策略——软件限制策略 一大疏忽!
- 关于组策略软件限制策略规则
- 组策略管理——软件限制策略(5)
- 组策略管理——软件限制策略(1)
- 如何将软件限制策略发挥大作用
- 究极绝招:软件限制策略让网页上的可执行文件哑火!!
- 解决由于一个软件限制策略的阻止,windows无法运行此程序cmd.reg
- 利用组策略限制P2P软件(防止更改文件名称运行程序)
- Window 2008 R2 软件限制策略的默认调整,导致记录事件日志的权限不足
- 安装安全桌面后VS2010不能用,总报错“由于一个软件限制策略的阻止”解决办法
- 软件限制策略(2)
- 活动目录系列之四:脚本和软件限制策略的应用
- windows无法打开此程序提示软件限制策略的阻止的解决办法
- 组策略管理——软件限制策略(5) 推荐
- 实施软件限制策略 加强上网行为管理
- 组策略管理——软件限制策略(1)
- 组策略管理――软件限制策略(5)
- 组策略软件限制策略----以阻止病毒入侵--求问答
- 活动目录系列之四:脚本和软件限制策略的应用
- 批量导入不受信任的证书及软件限制策略的应用