第一步:点击开始菜单中的“运行”命令,输入“gpedit.msc”启动策略组编辑器,在策略组编辑器窗口依次选择“计算机配置→Windows设置→安全设置→软件限制策略”。软件设置策略使用两个方面的设置对程序进行限制:安全级别和其他规则。
第二步:首次打开“软件限制策略”时,该项目是空的,策略需要由管理员手动添加。方法是点击“软件限制策略”使它处于选中状态,点击编辑器窗口“操作”菜单下的“新建一个策略”项目,此时可以看到“软件限制策略”下增加了“安全级别”和“其他规则”以及三条属性。一旦执行了新建策略操作后,就不能再次执行该操作,并且这个策略也不能删除。第三步:新建软件限制策略后,策略的默认安全级别为“不受限的”,如果要更改默认的安全级别,需要在“安全级别”中进行设置。首先打开“安全级别”,在右侧窗格中,可以看到有两条设置,其中图标中带有一个小对号的设置为默认设置;点击不是默认值的那条设置,单击右键选择“设置为默认”项。当设置“不允许的”为默认值时,系统会显示一个提示信息对话框,点击“确定”即可。另外,该步骤也可以双击非默认的设置,在弹出的属性窗口中,点击“设为默认值”。
第四步:点击“软件限制策略”下的“其他规则”,在“其他规则”上单击右键,或在右侧窗格的空白区域单击右键,选择“新散列规则”。点击“浏览”,指定要标记的文件或程序,例如某个流氓软件。确认后可以在文件散列中看到计算出来的散列,另外还会读出该软件的基本信息,包括文件版本、文件名称、公司名称等。然后在“安全级别”中选择“不允许的”,点击“确定”按钮后,就可以在“其他规则”中看到新增了一条类型为散列的规则。
利用散列算法计算出指定文件的散列,这个散列是唯一标记该文件的一系列定长字节。制定了散列规则后,用户访问或运行文件时,软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。,在组策略中限制软件的运行