如果允許用戶(hù)在公共計(jì)算機(jī)系統(tǒng)中自由運(yùn)行P2P軟件，那么局域網(wǎng)中的寶貴帶寬資源將會(huì)被大量消耗，嚴(yán)重的時(shí)候，會(huì)影響網(wǎng)絡(luò)中其他用戶(hù)的正常上網(wǎng)訪問(wèn)。為了保證用戶(hù)上網(wǎng)高效暢通，我們有必要控制普通用戶(hù)隨意運(yùn)行P2P軟件。

在公共場(chǎng)合下，如果允許普通用戶(hù)隨意在計(jì)算機(jī)中運(yùn)行軟件，那么計(jì)算機(jī)的運(yùn)行安全將無(wú)法得到保證。例如，普通用戶(hù)一旦不小心運(yùn)行了format.exe程序，會(huì)將保存有重要數(shù)據(jù)的磁盤(pán)分區(qū)格式化掉，造成重要數(shù)據(jù)丟失的嚴(yán)重后果。為了保護(hù)系統(tǒng)運(yùn)行安全，我們有必要對(duì)公共計(jì)算機(jī)系統(tǒng)中的軟件進(jìn)行適當(dāng)控制，謹(jǐn)防普通用戶(hù)任意運(yùn)行。

控制運(yùn)行P2P軟件

如果允許用戶(hù)在公共計(jì)算機(jī)系統(tǒng)中自由運(yùn)行P2P軟件，那么局域網(wǎng)中的寶貴帶寬資源將會(huì)被大量消耗，嚴(yán)重的時(shí)候，會(huì)影響網(wǎng)絡(luò)中其他用戶(hù)的正常上網(wǎng)訪問(wèn)。為了保證用戶(hù)上網(wǎng)高效暢通，我們有必要控制普通用戶(hù)隨意運(yùn)行P2P軟件，下面就是具體的控制步驟：

首先按下Win徽標(biāo)+R組合鍵，調(diào)出系統(tǒng)運(yùn)行文本框，輸入命令“gpedit. msc”并回車(chē)，彈出組策略編輯器界面，在該界面的左側(cè)樹(shù)形圖中，將鼠標(biāo)定位到“計(jì)算機(jī)設(shè)置”|“管理模板”|“網(wǎng)絡(luò)”|“Microsoft對(duì)等網(wǎng)絡(luò)服務(wù)”分支上。

其次找到該分支下的“關(guān)閉Microsoft對(duì)等網(wǎng)絡(luò)服務(wù)”組策略，用鼠標(biāo)雙擊該選項(xiàng)，打開(kāi)如圖1所示的選項(xiàng)設(shè)置框，在這里系統(tǒng)默認(rèn)配置為“未配置”選項(xiàng)，我們必須將其選擇為“已啟用”選項(xiàng)，確認(rèn)之后Microsoft對(duì)等網(wǎng)絡(luò)服務(wù)就被成功地關(guān)閉了，這時(shí)所有依賴(lài)于該服務(wù)的P2P軟件自然就不能正常運(yùn)行了，那么控制運(yùn)行P2P軟件的目的也就達(dá)到了。

控制運(yùn)行流氓軟件

從網(wǎng)上下載獲得的軟件中，或許會(huì)包含沒(méi)有經(jīng)過(guò)用戶(hù)授權(quán)就自動(dòng)安裝的插件或程序，這些軟件通過(guò)捆綁方式強(qiáng)制運(yùn)行一些有威脅的程序，會(huì)破壞本地系統(tǒng)的運(yùn)行安全。為了防止流氓軟件的攻擊，我們必須想辦法在流氓軟件的安裝文件被執(zhí)行之前，禁止它們的啟動(dòng)運(yùn)行，以便預(yù)防流氓軟件威脅系統(tǒng)安全。其實(shí)，巧妙修改系統(tǒng)組策略參數(shù)，就能控制流氓軟件的任意運(yùn)行了，下面就是具體的操作步驟：

首先依次單擊“開(kāi)始”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入命令“gpedit.msc”并回車(chē)，打開(kāi)組策略編輯器界面，在該界面的左側(cè)樹(shù)形圖中，將鼠標(biāo)定位到“計(jì)算機(jī)設(shè)置”|“Windows設(shè)置”|“安全設(shè)置”|“軟件限制策略”分支上。

其次用鼠標(biāo)右鍵單擊“軟件限制策略”選項(xiàng)，從彈出的右鍵菜單中執(zhí)行“創(chuàng)建新的策略”命令，這時(shí)該分支下會(huì)展開(kāi)“其他規(guī)則”和“安全級(jí)別”兩個(gè)子項(xiàng)。選中“其他規(guī)則”子項(xiàng)，在目標(biāo)子項(xiàng)下面右擊空白區(qū)域，選擇右鍵菜單中的“新建路徑規(guī)則”組策略，切換到如圖2所示的規(guī)則創(chuàng)建對(duì)話框。單擊其中的“瀏覽”按鈕，打開(kāi)文件選擇對(duì)話框，從中選擇并導(dǎo)入流氓軟件的安裝文件，同時(shí)從“安全級(jí)別”下拉列表中選中“不允許”選項(xiàng)，單擊“確定”按鈕保存設(shè)置操作。最后重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，讓上述設(shè)置正式生效，如此一來(lái)，日后有用戶(hù)嘗試運(yùn)行流氓軟件時(shí)，系統(tǒng)就會(huì)出現(xiàn)無(wú)法打開(kāi)此程序的錯(cuò)誤提示，那么系統(tǒng)自然就不會(huì)受到流氓軟件的攻擊了。

控制運(yùn)行組件軟件

在利用Windows系統(tǒng)自帶的IE瀏覽器訪問(wèn)網(wǎng)頁(yè)內(nèi)容時(shí)，瀏覽器或許會(huì)彈出提示，詢(xún)問(wèn)用戶(hù)是否要下載運(yùn)行組件或插件軟件。事實(shí)上，許多陌生站點(diǎn)都是通過(guò)組件或插件程序來(lái)傳播病毒或攻擊系統(tǒng)的，如果IE瀏覽器允許這些有威脅的組件或插件程序自由運(yùn)行時(shí)，那么本地系統(tǒng)的運(yùn)行安全性就無(wú)法得到保證。為了防止惡意網(wǎng)站通過(guò)這些組件或插件軟件傳播蔓延病毒、木馬程序，現(xiàn)在許多第三方工具，例如瑞星卡卡上網(wǎng)助手、360安全衛(wèi)士等等，都可以控制這些組件或插件的自動(dòng)運(yùn)行。事實(shí)上，利用Windows系統(tǒng)自身的力量，就能控制運(yùn)行潛藏在網(wǎng)頁(yè)中的組件軟件，下面就是具體的控制步驟：

首先依次單擊“開(kāi)始”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入命令“gpedit.msc”并回車(chē)，打開(kāi)組策略編輯器界面，在該界面的左側(cè)樹(shù)形圖中，將鼠標(biāo)定位到“計(jì)算機(jī)配置”|“管理模板”|“Windows組件”|“Internet Explorer”分支上。

其次在目標(biāo)分支下用鼠標(biāo)雙擊“禁用Internet Explorer組件的自動(dòng)安裝”組策略，打開(kāi)如圖3所示的組策略屬性對(duì)話框，選中“已啟用”選項(xiàng)，單擊“確定”按鈕保存設(shè)置操作，這樣我們就能控制一些有害組件或插件程序的自動(dòng)下載運(yùn)行了，那么系統(tǒng)的運(yùn)行安全性就能得到保證了。

控制運(yùn)行指定軟件

如果想隨心所欲地控制一些特定軟件的運(yùn)行，我們可以通過(guò)修改系統(tǒng)注冊(cè)表鍵值的方法，來(lái)達(dá)到該目的。在進(jìn)行這種控制操作時(shí)，依次單擊“開(kāi)始”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令，切換到系統(tǒng)注冊(cè)表編輯界面。將鼠標(biāo)定位到HKEY_CURRENT_USER\\Software\\ Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer分支上（如圖4所示），用鼠標(biāo)右鍵單擊該分支選項(xiàng)，從彈出的快捷菜單中逐一點(diǎn)選“新建”|“Dword值”命令，并將新創(chuàng)建的鍵值取名為“DisallowRun”。用鼠標(biāo)雙擊“DisallowRun”鍵值，打開(kāi)編輯鍵值對(duì)話框，選中“基數(shù)”位置處的“十六進(jìn)制”選項(xiàng)，同時(shí)在“數(shù)值數(shù)據(jù)”文本框中輸入“1”，按“確定”按鈕保存設(shè)置操作。

接著再用鼠標(biāo)右鍵單擊Explorer分支選項(xiàng)，從彈出的快捷菜單中依次選擇“新建”|“項(xiàng)”命令，將新創(chuàng)建的子項(xiàng)名稱(chēng)設(shè)置為“DisallowRun”。將鼠標(biāo)定位到“DisallowRun”子項(xiàng)上，用鼠標(biāo)右鍵單擊該子項(xiàng)右側(cè)區(qū)域的空白位置，執(zhí)行右鍵菜單中的“新建”|“字符串值”命令，任意創(chuàng)建一個(gè)字符串鍵值。用鼠標(biāo)雙擊該鍵值，打開(kāi)編輯鍵值對(duì)話框，在其中輸入要控制運(yùn)行的軟件名稱(chēng)，例如輸入“C:\\ Windows\\Write.exe”，就能控制寫(xiě)字板程序的隨意運(yùn)行了。

按照同樣的操作方法，我們可以在“DisallowRun”分支下手工創(chuàng)建多個(gè)鍵值，依次打開(kāi)這些鍵值的編輯對(duì)話框，輸入自己想要禁止運(yùn)行的軟件名稱(chēng)。最后重新啟動(dòng)一下計(jì)算機(jī)系統(tǒng)，那些被禁用的軟件就不能正常啟動(dòng)運(yùn)行了。為了避免普通用戶(hù)隨意調(diào)整系統(tǒng)注冊(cè)表，取消上述控制設(shè)置，我們還需要用鼠標(biāo)右鍵單擊“DisallowRun”子項(xiàng)，從彈出的右鍵菜單中點(diǎn)選“權(quán)限”命令，打開(kāi)如圖5所示的權(quán)限設(shè)置對(duì)話框，在這里將自己的用戶(hù)賬號(hào)權(quán)限設(shè)置成完全控制，將其他用戶(hù)賬號(hào)權(quán)限全部取消。

除了通過(guò)注冊(cè)表控制運(yùn)行指定軟件外，我們也能通過(guò)系統(tǒng)組策略控制指定軟件的運(yùn)行。在進(jìn)行這種控制操作時(shí)，依次單擊“開(kāi)始”|“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，執(zhí)行“gpedit. msc”命令，打開(kāi)系統(tǒng)組策略編輯界面，將鼠標(biāo)定位到該界面左側(cè)區(qū)域中的“用戶(hù)配置”|“管理模板”|“系統(tǒng)”分支上，找到該分支下的“不要運(yùn)行執(zhí)行的Windows程序”組策略，并用鼠標(biāo)雙擊該選項(xiàng)，進(jìn)入對(duì)應(yīng)選項(xiàng)設(shè)置對(duì)話框，選中其中的“已啟用”選項(xiàng)，激活“不允許的應(yīng)用程序列表”位置處的“顯示”按鈕。單擊“顯示”按鈕，切換到顯示內(nèi)容對(duì)話框，按下“添加”按鈕，打開(kāi)文件選擇對(duì)話框，導(dǎo)入自己想要控制運(yùn)行的軟件名稱(chēng)即可。同樣地，我們可以將其他需要控制運(yùn)行的軟件名稱(chēng)依次添加進(jìn)來(lái)，這樣當(dāng)其他用戶(hù)嘗試運(yùn)行這些軟件時(shí)，系統(tǒng)就會(huì)拒絕它們啟動(dòng)運(yùn)行。

利用腳本控制運(yùn)行

無(wú)論在什么場(chǎng)合下，當(dāng)我們不想讓其他人自由運(yùn)行本地系統(tǒng)中的一些軟件時(shí)，盡管通過(guò)組策略或注冊(cè)表能很方便地實(shí)現(xiàn)控制目的，不過(guò)這些方法只能對(duì)那些菜鳥(niǎo)用戶(hù)有用，稍微熟悉電腦的用戶(hù)，可以通過(guò)設(shè)置取消限制。事實(shí)上，我們只要?jiǎng)?chuàng)建VBS腳本，就能很方便控制他人運(yùn)行某些軟件，而自己還能正常地使用被控制的軟件，這種控制方法具有一定的隱蔽性。比方說(shuō)，要控制運(yùn)行“qq.exe”軟件時(shí)，只要按下面操作來(lái)進(jìn)行設(shè)置：

首先創(chuàng)建一個(gè)aaa.txt文件，在文件編輯窗口中輸入下面內(nèi)容，再將文件名稱(chēng)修改為aaa.vbs，同時(shí)將其拷貝到“C:\\ windows”目錄中。

On Error Resume Next

Dim xx，yy，honker，zz

Do

zz=\".\"

set aaa=getobject(\"winmgmts:\\\\\" zz\"\\root\\cimv2\")

set yy=xx.execquery(\"select * from win32_process where name=’qq.exe’\")

for each i in yy

i.terminate()

next

wscript.sleep 100

loop

其次雙擊aaa.vbs文件后，“qq.exe”軟件就被系統(tǒng)禁止運(yùn)行了。如果希望Windows系統(tǒng)每次能自動(dòng)禁止“qq.exe”軟件運(yùn)行，可以為aaa.vbs文件創(chuàng)建一個(gè)快捷方式，將這個(gè)文件的快捷方式直接保存到系統(tǒng)開(kāi)始菜單中的“啟動(dòng)”子項(xiàng)中，保證Windows系統(tǒng)每次成功啟動(dòng)后，都會(huì)直接調(diào)用上述腳本文件，這樣“qq. exe”軟件日后就不能被用戶(hù)自由運(yùn)行了。如果我們想運(yùn)行上述軟件時(shí)，可以通過(guò)Ctrl+Del+Alt組合鍵，調(diào)出系統(tǒng)任務(wù)管理器窗口，選擇“進(jìn)程”選項(xiàng)卡，打開(kāi)如圖6所示的選項(xiàng)設(shè)置頁(yè)面，將其中的“wscript.exe”進(jìn)程強(qiáng)行結(jié)束掉即可。

利用賬號(hào)控制運(yùn)行

要是惡意用戶(hù)竊取了系統(tǒng)管理員操作權(quán)限，就能在本地系統(tǒng)中自由運(yùn)行軟件了，這對(duì)系統(tǒng)的穩(wěn)定運(yùn)行可能會(huì)造成威脅。那么怎樣才能防范危機(jī)，禁止他人通過(guò)高級(jí)賬戶(hù)權(quán)限隨意在本地系統(tǒng)中運(yùn)行一些有危險(xiǎn)的軟件呢？巧妙通過(guò)系統(tǒng)的權(quán)限控制功能，就能輕松達(dá)到上述控制目的了。

首先依次單擊“開(kāi)始”|“運(yùn)行”命令，調(diào)出系統(tǒng)運(yùn)行對(duì)話框，輸入“cmd”命令并回車(chē)，切換到DOS命令行工作窗口，在該窗口中執(zhí)行字符串命令“net user aaa bbb”，在本地系統(tǒng)中創(chuàng)建一個(gè)賬號(hào)名為aaa，口令為bbb的用戶(hù)賬號(hào)。

其次依次單擊“開(kāi)始”|“程序”|“附件”|“Windows資源管理器”命令，彈出系統(tǒng)資源管理器窗口，從中逐一點(diǎn)選“工具”|“文件夾選項(xiàng)”菜單命令，進(jìn)入文件夾選項(xiàng)設(shè)置對(duì)話框，選中“查看”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面中將“簡(jiǎn)單文件共享”選項(xiàng)取消選中。

下面返回到系統(tǒng)資源管理器窗口，從中找到需要禁止用戶(hù)運(yùn)行的軟件名稱(chēng)，當(dāng)然該軟件一定要位于NTFS格式的磁盤(pán)分區(qū)中。用鼠標(biāo)右鍵單擊目標(biāo)軟件名稱(chēng)，執(zhí)行右鍵菜單中的“屬性”命令，切換到該軟件的屬性對(duì)話框，選擇“安全”標(biāo)簽，單擊該標(biāo)簽頁(yè)面中的“高級(jí)”按鈕，進(jìn)入高級(jí)安全設(shè)置對(duì)話框，將這里默認(rèn)選中的“從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目，包括那些在此明確定義的項(xiàng)目”取消選中，同時(shí)刪除權(quán)限項(xiàng)目列表中的所有項(xiàng)目?jī)?nèi)容。

之后單擊“添加”按鈕，打開(kāi)選擇用戶(hù)和組對(duì)話框（如圖7所示），按下其中的“高級(jí)”按鈕，在其后彈出的高級(jí)對(duì)話框中單擊“立即查找”按鈕，從搜索結(jié)果中找到之前創(chuàng)建的aaa賬號(hào)名稱(chēng)，單擊“確定”按鈕后將目標(biāo)用戶(hù)賬號(hào)導(dǎo)入到組或用戶(hù)名稱(chēng)對(duì)話框中。選中目標(biāo)用戶(hù)賬號(hào)，在對(duì)應(yīng)該賬號(hào)的權(quán)限列表中將其權(quán)限設(shè)置為允許完全控制。如此一來(lái)，日后即使有人以系統(tǒng)管理員權(quán)限登錄本地系統(tǒng)，也不能運(yùn)行指定的目標(biāo)軟件。當(dāng)我們自己想要運(yùn)行目標(biāo)軟件時(shí)，只要打開(kāi)DOS命令行工作窗口，在其中執(zhí)行“runas / user:aaa xxx”命令（其中“xxx”為目標(biāo)軟件詳細(xì)路徑名稱(chēng)），之后輸入“bbb”登錄密碼，就能成功運(yùn)行軟件了。

借助工具控制運(yùn)行

現(xiàn)在，Internet網(wǎng)絡(luò)上有許多專(zhuān)業(yè)工具，能幫助我們靈活控制一些軟件的運(yùn)行。例如，借助免費(fèi)可靠的實(shí)用工具NotRun，我們能禁止所選擇的軟件在本地系統(tǒng)中任意運(yùn)行。從網(wǎng)上下載獲得NotRun工具后，按常規(guī)方法對(duì)其進(jìn)行安裝操作，安裝結(jié)束后該工具日后能跟隨Windows系統(tǒng)自動(dòng)啟動(dòng)運(yùn)行，同時(shí)該工具的快捷圖標(biāo)會(huì)出現(xiàn)在系統(tǒng)托盤(pán)區(qū)域處，用鼠標(biāo)雙擊該快捷圖標(biāo)，打開(kāi)如圖8所示的主程序界面，單擊其中的“Select”按鈕，展開(kāi)文件選擇對(duì)話框，導(dǎo)入自己想要禁止運(yùn)行的軟件名稱(chēng)，再按“OK”按鈕將目標(biāo)軟件添加到禁止運(yùn)行程序列表中。按照同樣的操作方法，可以將其他需要控制運(yùn)行的軟件名稱(chēng)依次添加到禁止運(yùn)行程序列表中。

為了預(yù)防惡意用戶(hù)隨意調(diào)整NotRun程序的配置信息，我們可以在主程序界面中打開(kāi)“Options”菜單，從中逐一點(diǎn)選“Password”|“Set Password”命令，切換到密碼設(shè)置對(duì)話框，在其中正確設(shè)置好NotRun程序的配置訪問(wèn)密碼。這樣一來(lái)，日后當(dāng)有用戶(hù)嘗試訪問(wèn)NotRun程序的配置界面時(shí)，必須正確輸入訪問(wèn)密碼，才能修改其中的配置參數(shù)。

好了，現(xiàn)在就來(lái)體驗(yàn)一下NotRun工具的威力吧！當(dāng)我們?cè)囍鴨?dòng)已被添加到禁止運(yùn)行程序列表中的軟件時(shí)，會(huì)發(fā)現(xiàn)目標(biāo)軟件由于NotRun工具的阻止，而不能正常運(yùn)行。也許有人會(huì)說(shuō)，既然NotRun工具在暗中攔截目標(biāo)軟件的運(yùn)行，只要打開(kāi)系統(tǒng)任務(wù)管理器窗口，將NotRun工具關(guān)閉運(yùn)行，那么目標(biāo)軟件不就能正常運(yùn)行了?？墒牵?dāng)我們?cè)谌蝿?wù)管理器中嘗試結(jié)束NotRun工具的工作進(jìn)程時(shí)，發(fā)現(xiàn)該進(jìn)程無(wú)法被正常關(guān)閉，之所以會(huì)出現(xiàn)這種現(xiàn)象，主要是NotRun工具支持抗擊非法關(guān)閉功能，通過(guò)該工具強(qiáng)大的自我保護(hù)能力，可以讓非法關(guān)閉操作無(wú)法干擾其正常運(yùn)行。

植入文件控制運(yùn)行

由于軟件啟動(dòng)運(yùn)行時(shí)，需要用到ws2_32.dll動(dòng)態(tài)鏈接庫(kù)文件，該文件一般位于系統(tǒng)文件夾中，Windows系統(tǒng)在調(diào)用該文件時(shí)，會(huì)按順序查找軟件安裝文件夾、Windows文件夾、system32文件夾和system文件夾，要是我們?nèi)藶閯?chuàng)建一個(gè)無(wú)效的ws2_32.dll文件，拷貝到指定軟件的安裝文件夾中，那么Windows系統(tǒng)在調(diào)用了錯(cuò)誤的ws2_32.dll文件后，就會(huì)彈出由于文件出錯(cuò)而無(wú)法運(yùn)行特定軟件的提示，這樣也能實(shí)現(xiàn)控制特定軟件的自由運(yùn)行。該方法比較適合用于控制特定軟件的運(yùn)行，不適合控制系統(tǒng)自帶命令的運(yùn)行。

比方說(shuō)，要使用該方法控制Q Q軟件啟動(dòng)運(yùn)行時(shí)，可以右擊系統(tǒng)桌面中的空白區(qū)域，從快捷菜單中逐一點(diǎn)選“新建”|“文本文檔”選項(xiàng)，創(chuàng)建一個(gè)新的文本文件，在其中隨意輸入一些字符內(nèi)容。下面依次單擊“開(kāi)始”|“程序”|“附件”|“Windows資源管理器”命令，彈出系統(tǒng)資源管理器窗口，從中逐一點(diǎn)選“工具”|“文件夾選項(xiàng)”菜單命令，進(jìn)入文件夾選項(xiàng)設(shè)置對(duì)話框，選中“查看”標(biāo)簽，進(jìn)入如圖9所示的標(biāo)簽頁(yè)面，將“隱藏已知文件類(lèi)型的擴(kuò)展名”前面的勾號(hào)取消掉，同時(shí)單擊“確定”按鈕保存設(shè)置操作，這樣新建的文本文件擴(kuò)展名就會(huì)顯示出來(lái)，將該文本文件改名為“ws2_32.dll”。之后，將新生成的ws2_32.dll文件拖放到QQ軟件的安裝文件夾中，例如拷貝到“C:\\Program Files\\ Tencent\\QQ\\Bin”文件夾中，就能控制QQ程序的啟動(dòng)運(yùn)行了。

1

2

3

4

5

6

7

8

9