通过组策略/注册表/批处理来设置“只运行许可的Windows应用程序”

pop:测试了一下,确实很不错的一个东西;推荐给一些特殊的计算机,如网吧收银机,图书馆数据查询系统、客户体验区等。

效果:
提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”

下面的是以“只运行许可的Windows应用程序”为例,当然也可以通过“不要运行指定的Windows应用程序”来设置,方法可以借鉴这里,只是设置都是相反而已。

注意:一定要在“只运行许可的Windows应用程序”列表中添加“cmd.exe”、“regedit.exe”或者“gpedit.msc”,要不你就不能恢复这个设置了。

1、组策略(实时生效)

开始--运行,输入“gpedit.msc”,然后依次展开“用户配置”--“管理模板”--“系统”
在右边找到“只运行许可的Windows应用程序”,然后将其选择为“已启用”,再点击“允许的应用程序列表”的“显示”;
在这里添加允许运行的程序,如cmd.exe、regedit.exe(一定写上后缀,如.exe、.bat等)

2、注册表(注销或者重启之后生效)

添加许可的程序,格式如
"1"="cmd.exe"
"2"="iexplore.exe"
"3"="sndrec32.exe"
...

删除许可的程序,格式如
"1"="-"
"2"="-"
"3"="-"
...

将下面的代码保存为 *.reg 的文件,如1.reg;然后双击之后选择“导入”即可

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"RestrictRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="cmd.exe"
"2"="iexplore.exe"

3、批处理(注销或者重启之后生效)

将下面的代码保存为 *.bat 的文件,如1.bat;然后双击即可

@echo off
set regpath="HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
reg add %regpath% /v "NoDriveTypeAutoRun" /t reg_dword /d "145" /f
reg add %regpath% /v "RestrictRun" /t reg_dword /d "1" /f
reg add %regpath%\RestrictRun /v "1" /t reg_sz /d "cmd.exe" /f
reg add %regpath%\RestrictRun /v "2" /t reg_sz /d "iexplorer.exe" /f

恢复方法:

1、打开注册表,将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的

RestrictRun 这个REG_DWORD键值 以及 RestrictRun项

删除即可

2、打开组策略,然后依次展开“用户配置”--“管理模板”--“系统”
在右边找到“只运行许可的Windows应用程序”,然后将其选择为“未配置”即可

This entry was posted in Technology and tagged , , . Bookmark the permalink. 6,930 views

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *