如何禁止写注册表启动项
初衷、目的:公司有100多台电脑,很多电脑上常用在线看电影软件,如PPS、风行等,这些软件都有个共同点,有网络加速器或者在后台传送数据的东东?这些东西在运行软件时运行很正常。但软件退出后并不自动退出,并且下次开机都能自启动,就算删除了在注册表里边的键值后只要运行软件又能自动写入。每次开机后就运行,在后台上传下载数据,占用了大量的带宽,导致网络堵塞,有时到了无法上网的地步!所以想在每台电脑上彻底解决这些东西。
对于这样的东西,如果安装注册表监控软件禁止其写入是很好的方法,但这样的方法明显不适用于普通用户。再说,对于低配的老机器,多安装防护软件等于枪毙它!所以动了用组策略的想法。
在组策略中建立相关规则禁止该类软件向注册表写入自启动项。最好是退出该类软件后加速器等东西也能自动退出?(这个好像不容易实现)但我试验后发现我建立的规则无效?我在组策略-----计算机配置------安全设置-------软件限制策略-----其它规则中新建“新路径规则”%HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run%为不允许的。但PPS仍然在该键值下写入键值?是我的规则根本不对还是什么原因?请大家不吝赐教。谢谢!
另外在网上找到一个禁写注册表的reg文件,现在没时间测试,发出来大家帮忙看下有用没?
禁止注册表启动项修改
1,运行:regedit
2,在注册表找到以下项:↓
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\run
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\Policies\Exploer\run
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\Policies\System\Shell
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\runServicesOnce
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\runOnceEx
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurentVersion\Windows\Load
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurentVersion\winlogon
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\System\Scripts
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\run#
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\Policies\Exploer\run#
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurentVersion\winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runServices
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce
3,在这些项上点击右键->权限,选择Everyone,把完全控制改为拒绝!
注:如果不能勾选,点击“高级”去除“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”项就"OK"了!
只有添加注册表权限 你直接把客户端的管理员权限禁掉不久好了
只给他们guest 的权限 不能禁管理员权限,有很多程序都在管理员权限才能运行,添加注册表权限也试过没用。
页:
[1]