找回密码
 加入
搜索
AUTOIT CN»论坛 AU3交流 『 提问交流 』 如何禁止写注册表启动项
返回列表 发新帖
查看: 3231|回复: 3

[系统综合] 如何禁止写注册表启动项

[复制链接]
hsyihao
发表于 2011-3-20 09:34:56 | 显示全部楼层 |阅读模式
初衷、目的:
公司有100多台电脑,很多电脑上常用在线看电影软件,如PPS、风行等,这些软件都有个共同点,有网络加速器或者在后台传送数据的东东?这些东西在运行软件时运行很正常。但软件退出后并不自动退出,并且下次开机都能自启动,就算删除了在注册表里边的键值后只要运行软件又能自动写入。每次开机后就运行,在后台上传下载数据,占用了大量的带宽,导致网络堵塞,有时到了无法上网的地步!所以想在每台电脑上彻底解决这些东西。
对于这样的东西,如果安装注册表监控软件禁止其写入是很好的方法,但这样的方法明显不适用于普通用户。再说,对于低配的老机器,多安装防护软件等于枪毙它!所以动了用组策略的想法。
在组策略中建立相关规则禁止该类软件向注册表写入自启动项。最好是退出该类软件后加速器等东西也能自动退出?(这个好像不容易实现)但我试验后发现我建立的规则无效?我在组策略-----计算机配置------安全设置-------软件限制策略-----其它规则中新建“新路径规则”%HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run%为不允许的。但PPS仍然在该键值下写入键值?是我的规则根本不对还是什么原因?请大家不吝赐教。谢谢!
另外在网上找到一个禁写注册表的reg文件,现在没时间测试,发出来大家帮忙看下有用没?
禁止注册表启动项修改

1,运行:regedit

2,在注册表找到以下项:↓

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\run

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\Policies\Exploer\run

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\Policies\System\Shell

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\runServicesOnce

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\runOnceEx

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurentVersion\Windows\Load

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurentVersion\winlogon

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\System\Scripts

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\run#

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\Policies\Exploer\run#

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurentVersion\winlogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\ShellServiceObjectDelayLoad

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runServices

HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce

3,在这些项上点击右键->权限,选择Everyone,把完全控制改为拒绝!

注:如果不能勾选,点击“高级”去除“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”项就"OK"了!
电脑, 共同点, 网络加速器, 在线看电影, 注册表

相关帖子
回复

举报

Au3代码高亮发贴标签: [AU3] 你的代码 [/AU3]                   支持论坛的发展,请添加此》》网址导航《《为您的主页          
xlcwxl
发表于 2011-3-20 14:01:53 | 显示全部楼层
只有添加注册表权限
回复

举报

habou
发表于 2011-3-20 14:22:10 | 显示全部楼层
你直接把客户端的管理员权限禁掉不久好了
只给他们guest 的权限
回复

举报

hsyihao
 楼主| 发表于 2011-3-20 22:36:17 | 显示全部楼层
不能禁管理员权限,有很多程序都在管理员权限才能运行,添加注册表权限也试过没用。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-9-21 10:52 , Processed in 0.117956 second(s), 22 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表