禁止程序运行的方法.doc

禁止程序运行的方法1.通过注册表或组策略限制程序运行打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer键，在下面建一DWORD值，名称为“DisallowRun“，值为1，然后在Explorer键下建一主键，名称为 “DisallowRun”，接着在DisallowRun下建一字符串值，名称任意，可以随便设一个数，值为要禁止运行的程序的名称，如 “qq.exe”，操作完成后需要注销或重启桌面，以后在资源管理器中运行QQ时，就会提示“本次操作由于这台计算机的限制而被取消”。另外还有种方法是通过组策略来禁止程序运行，不过组策略与注册表是等价的，只是组策略更方便一些而已，方法是“用户配置-管理模板-系统-不要运行指定的 Windows应用程序”。这种方法用来防止在我的电脑中运行某个程序，实质上是限制对ShellExecute的调用。2.通过映像劫持禁止某程序运行打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options键，在它下面建一主键，名称为要禁止运行的程序名，如“qq.exe”，然后再在qq.exe下建一字符串值，名称为 “Debugger”，最好是把值设为ntsd -d,这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。3.利用manifest文件限制某程序运行先找到目标程序所在的目录，在里面建一文件夹，名称为目标程序的名字后面加上“.manifest”，如要禁止QQ运行，则在QQ安装目录中创建一个名 为QQ.exe.manifest”的文件夹。4.禁止某类程序运行禁止网络程序运行如禁止QQ，可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹，ws2_32.dll是访问网络时所必需的库文件，由于程序在查找文件时 只认名称，不认属性，所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹，然后把它当作文件去执行，然后出错，提示“应用程序正常初使化 失败”。禁止其它程序运行若要禁止VB6的程序运行可以在其目录中创建一个msvbvm60.dll的文件夹，若要禁止VC6的程序运行可以在其目录中创建mfc42.dll的文 件夹。有些病毒还会在其文件夹中再创建一个无法删除的文件夹，如建立一个加点的文件夹(如在cmd下输入：md c:陆希鹏. 回车就可以)5.设置权限使用权限的前提是目标程序所在的分区必须是NTFS文件系统，方法是右击一个文件选择属性，在“安全”选项卡中先选择一个用户，然后在下面的列表中选择它 的权限，也可以单击高级以便设置更多的权限。注意，如何没有“安全”选项卡的话，可在文件夹选项中取消“使用简单文件共享（推荐）”这个选项，同时还有检 查注册表中HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer这个键下是否存在“NoSecurityTab”这个DWORD值，有则删去。如果经过以上设置后还找不到“安全”选项卡，那么就是 rshx32.dll这个文件没有注册或者不存在，这时可以使用regsvr32来注册这个文件。除此之外，还可以使用cacls命令来修改文件的权限。具体方法可以在cmd里输入 cacls /? 来获得帮助。映像劫持法禁运程序echo off& set wind=1:verybatif %wind%=1 (reg add HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsQQgame.exe /v debugger /t reg_sz /d debugfile.exe /fnulset wind=0echo QQ游戏已禁止 按任意键后将解除echo. & echo 退出请关闭窗口) else (reg delete HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsQQgame.exe /fnulset wind=1echo QQ游戏已解除禁止 按任意键后将禁止运行echo. & echo 退出请关闭窗口)pausenul & cls & goto verybat以上内容，记事本保存为bat文件。用VBS脚本禁止指定程序运行使用VBS脚本就可以限制别人使用某些程序，但同时自己还可以很方便地使用被限制的程序。第一步：打开记事本，接着输入以下内容：dim qobj,pipe,gooddogood=.set qobj=getobject(winmgmts:&good&rootcimv2)set pipe=qobj.execquery(select * from win32_process where name=Thunder5.exeor name=Iexplore.exe or name=QQ.exe)for each i in pipei.terminate()nextwscript.sleep 1loop 上述内容输入完毕后，将这个记事本文件另存为扩展名为VBS的脚本文件,(如“禁用程序.vbs”)，需要限制时打开此文件即可.如果需开机运行,加入程序-启动组就行了. 文件中包含的字符串“QQ.exe”、“Thunder5.exe”和“Iexplore.exe”表示禁用QQ、迅雷和IE，如果大家想禁用其他的程 序，可将这三个字符串替换为自己想要禁用的程序名称即可;如果大家想禁用更多的程序，可添加or name=程序 语句如果我们自己要运行被禁用的程序，可调出“任务管理器”窗口，然后结束“wmiprvse.exe”和“wscript.exe”进程就可以了.比组策略的好处是:不会有被管理员禁止.提示窗口另一破解:将禁止的程序改名就可以了.如将上文件禁止了QQ.exe.我们只要找到QQ.exe,将其改名就可以运行了,如改成QQlogo.exe常用批处理-全盘禁止运行指定程序常用批处理-全盘禁止运行指定程序.cmdecho offmode con cols=84 lines=21title 注册表限制威金、熊猫、金猪病毒运行color 4fclsecho.echo.echo 注册表限制威金、熊猫、金猪病毒的运行 for /XPecho -echo.echo 此批处理可以限制2007年2月9日前的威金、熊猫、金猪病毒的运行。echo 比如运行一个SETUP.EXE的熊猫病毒，该病毒会生成c:WINDOWSSYTEM32echo FuckJacks.exe，由于我限制了FuckJacks.exe的运行，所以不管怎么双击echo 运行SETUP.EXE，都不能成功运行病毒c:WINDOWSSYTEM32FuckJacks.exeecho 因而病毒也就起不了作用，等于废了。echo. echo 6618 2007 年2月10日echo Modified by JM 07 年2月11日echo.echo F 按 F 键进行注册表限制echo 按 U 键解除注册表限制echo Q 按其他任意键退出echo -echo.set route=HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSET Choice=SET /P Choice= 请选择要进行的操作：IF /I %Choice:0,1%=f GOTO fixIF /I %Choice:0,1%=u GOTO unfixexit:fixecho.echo 正在进行免疫操作，请稍侯.: 下一句中的 全盘禁止运行%i 可以替换成任意的字符，都能起到全盘禁止运行指定exe的效果for /f %i in (list.ini) do ( r