电脑的组策略(Group Policy)是操作系统的核心功能组件之一,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。因此,保护组策略的重要性自不待言,尤其是一些恶意软件还会自动修改组策略以获取更高权限的行为,对操作系统的安全,甚至电脑文件的安全都有极大的威胁。为此,我们需要限制组策略的运行,甚至完全禁用组策略,防止随意修改组策略的行为。
那么,如何有效禁止组策略的运行呢?笔者汇总了如下几种方法:
1、修改注册表: 开始>>运行,输入regedit进入注册表,然后左侧进入到:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\POLICIES\EXPLORER 中把RESTRICTRUN改为1,重启电脑,如果要解禁,改为0即可
2、注册脚本法: 新建一个*.reg注册表脚本, 打开编辑
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\\CLSID\\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
注意:此方法还原方法如下:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
@="组策略对象编辑器"
[HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25, 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,47,00,50,00, 45,00,64,00,69,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
3、直接在组策略中修改权限直接禁止组策略的使用。
开始->运行->输入gpedit.msc->地计算机策略->用户设置->管理模板->windows组件->Microsoft management Console->受限的/许可的管理单元->组策略->右边找到“组策略对象编辑器”->已禁用
解禁的方法:使用注册表: 开始->运行->输入regedit->hkey_current_user\software\policies\microsoft\mms\{8fc0b734-a0e1-11d1-a7d3-0000f87571e3}->Restrict_run的值变为0.
在弹出对话框“下面在该文档中引用的管理单元受到组策略限制,请与您的管理员联系,获得详细信息,组策略对象编辑器.”这也是限制了组策略,只要在注册表中找到:
WIN2K系统:hkey_current_user\software\policies\microsoft\mms\{8fc0b734-a0e1-11d1-a7d3 -0000f87571e3},值变为0
WINXP PRO系统:Hkey_current_user\software\policies\microsoft\mmc\RestrictToPermittedSnapins
值变为0
4、通过电脑安全管理软件、组策略禁用软件来限制组策略的使用。
如果你觉得通过组策略或注册表禁止修改组策略、禁用组策略的设置极为复杂的话,你也可以通过专门的组策略禁用软件来限制组策略的运行、禁止随意修改组策略的行为。例如,有一款“大势至电脑USB接口屏蔽软件”(下载地址:http://www.grablan.com/monitorusb.html),集成了禁用注册表、禁用组策略、禁用设备管理器、禁用计算机管理的功能,点点鼠标勾选就可以实现,操作极为简单。如下图所示:
图:禁用组策略软件屏蔽组策略使用、禁止打开主策略
此外,通过“大势至USB接口禁用软件”还可以完全禁止U盘使用、禁用USB存储设备、禁用手机存储卡等功能,防止通过USB存储设备复制电脑文件的行为;同时,还可以防止邮件附件发送电脑文件、防止网盘上传电脑文件、防止FTP上传电脑文件以及防止QQ发送电脑文件的行为,可以全面保护电脑文件的安全。
总之,无论是通过操作系统的注册表、组策略自身还是通过电脑安全管理软件,都可以禁止组策略的运行、禁止修改组策略的行。只不过相对于操作系统来说,通过专门的组策略禁用软件限制组策略的运行,操作更为简单,同时也不容易反向修改而重新启用组策略的情况发生。