亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

    對(duì)于一般用戶(hù)或者系統(tǒng)管理員來(lái)說(shuō)，除了要控制系統(tǒng)中已經(jīng)安裝的應(yīng)用程序的運(yùn)行權(quán)限外，還要對(duì)應(yīng)用程序的安裝行為進(jìn)行控制。那么，這些在Windows 7中是如何實(shí)現(xiàn)的呢？我們可以通過(guò)Windows 7的相關(guān)組策略項(xiàng)實(shí)現(xiàn)我們的目標(biāo)。

    (1).安裝控制

    運(yùn)行secpol.msc打開(kāi)Windows 7的本地安全策略控制臺(tái)，定位到“安全設(shè)置”→“本地策略”→“安全選項(xiàng)”節(jié)點(diǎn)，在右側(cè)可以看到很多組策略項(xiàng)。這其中與應(yīng)用程序安裝相關(guān)的項(xiàng)目主要有4項(xiàng)，下面筆者分別進(jìn)行說(shuō)明。

    用戶(hù)賬戶(hù)控制：檢測(cè)應(yīng)用程序安裝并提示提升。該選項(xiàng)默認(rèn)被啟用，它決定著Windows 7是否自動(dòng)檢測(cè)應(yīng)用程序的安裝并提示提升。默認(rèn)情況下，系統(tǒng)會(huì)自動(dòng)檢測(cè)應(yīng)用程序的安裝，并提示用戶(hù)提升或者批準(zhǔn)應(yīng)用程序是否繼續(xù)安裝。如果該選項(xiàng)被禁用，那么使得用戶(hù)不能夠?qū)��?yīng)用程序的安裝進(jìn)行控制。

    用戶(hù)賬戶(hù)控制：只提升簽名并驗(yàn)證的可執(zhí)行文件。該選項(xiàng)決定了Windows 7是否只允許運(yùn)行帶有簽名并且有效的可執(zhí)行文件。在默認(rèn)情況下，該選項(xiàng)是被禁用的，如果啟用該選項(xiàng)，Windows就會(huì)在可執(zhí)行文件運(yùn)行之前，會(huì)強(qiáng)制檢查文件公鑰證書(shū)的有效性。

    用戶(hù)賬戶(hù)控制：僅提升安裝在安全位置的UIAccess應(yīng)用程序。該選項(xiàng)決定了Windows 7在允許運(yùn)行之前是否驗(yàn)證UIAccess應(yīng)用程序的安全性，默認(rèn)情況下該選項(xiàng)是被禁用的。

    用戶(hù)賬戶(hù)控制：允許UIAccess應(yīng)用程序在不使用安全桌面的情況下繼續(xù)提升。這個(gè)選項(xiàng)模式是禁用的，它決定了用戶(hù)界面輔助程序是否可以繞過(guò)安全桌面。如果啟用該選項(xiàng)應(yīng)用程序就可以直接按照應(yīng)用需求響應(yīng)提升提示，這樣會(huì)增加系統(tǒng)的風(fēng)險(xiǎn)，因?yàn)榭赡軙?huì)被惡意程序利用。比如，我們要進(jìn)行遠(yuǎn)程協(xié)助，為了避免出現(xiàn)問(wèn)題，在創(chuàng)建遠(yuǎn)程協(xié)助邀請(qǐng)時(shí)，要確保勾選“允許響應(yīng)賬戶(hù)控制提示”選項(xiàng)。

用戶(hù)賬戶(hù)控制

    其實(shí)，除了這4個(gè)選項(xiàng)外，在該節(jié)點(diǎn)下還有其他的一些選項(xiàng)都與應(yīng)用程序的安裝和運(yùn)行有關(guān)，大家可在理解其含義的基礎(chǔ)上根據(jù)需要進(jìn)行設(shè)置。

    (2).軟件限制

    在Windows 7的組策略控制臺(tái)中還有一個(gè)與軟件限制相關(guān)的組策略項(xiàng)是“軟件限制策略”，在本地安全策略控制臺(tái)的“安全設(shè)置”下可以看到該組策略節(jié)點(diǎn)，通過(guò)該策略項(xiàng)我們可以對(duì)系統(tǒng)中安裝的軟件進(jìn)行限制。其“強(qiáng)制”策略我們可幫助我們針對(duì)文件、用戶(hù)和用戶(hù)進(jìn)行限制。此外，用戶(hù)還可選擇在應(yīng)用軟件限制策略時(shí)是強(qiáng)制證書(shū)還是忽略證書(shū)。“指定的文件類(lèi)型”項(xiàng)可幫助我們通過(guò)文件類(lèi)型實(shí)施限制，在此我們可以添加或者刪除相應(yīng)的文件類(lèi)型。“受信任的發(fā)布者”項(xiàng)可方便我們?cè)O(shè)置信任策略。在“安全級(jí)別”節(jié)點(diǎn)下3個(gè)級(jí)別，默認(rèn)是“不受限”級(jí)別，也就是軟件訪(fǎng)問(wèn)權(quán)由用戶(hù)的訪(fǎng)問(wèn)權(quán)來(lái)決定�！盎�本用戶(hù)”級(jí)別允許程序訪(fǎng)問(wèn)一般用戶(hù)可以訪(fǎng)問(wèn)的資源，但沒(méi)有管理員的訪(fǎng)問(wèn)權(quán)。其中“不允許”是最嚴(yán)格的級(jí)別，意味著無(wú)論用戶(hù)的訪(fǎng)問(wèn)權(quán)如何，軟件都不會(huì)運(yùn)行。在“其他規(guī)則”節(jié)點(diǎn)下，默認(rèn)有兩條注冊(cè)表路徑規(guī)則，它們的安全級(jí)別是不受限制的。在此，我們可以根據(jù)需要添加其他安全規(guī)則，可供選擇的規(guī)則有證書(shū)規(guī)則、哈希規(guī)則、網(wǎng)絡(luò)區(qū)域規(guī)則、路徑規(guī)則。創(chuàng)建方法是右鍵單擊“其他規(guī)則”節(jié)點(diǎn)然后在右鍵菜單中選擇創(chuàng)建相應(yīng)的規(guī)則即可。這個(gè)組策略節(jié)點(diǎn)在此前的系統(tǒng)中也存在，但并不為用戶(hù)所使用，其實(shí)，只要靈活利用它可以幫助我們完成很多系統(tǒng)管理任務(wù)。

軟件限制

    (3).應(yīng)用程序控制
   
    在Windows 7的“應(yīng)用程序控制策略”的組策略節(jié)點(diǎn)下新增了一個(gè)名為AppLocker的組策略項(xiàng)，利用其我們可以實(shí)現(xiàn)對(duì)系統(tǒng)中的應(yīng)用程序的靈活控制。關(guān)于該組策略項(xiàng)，筆者此前寫(xiě)過(guò)一篇文章《Windows 7的AppLocker功能解析》，文章鏈接為http://cio.zol.com.cn/206/2066365.html，有興趣的朋友可以看看，筆者這里就不贅述了。