1.如何禁止用户运行特定软件?
如果想禁止使用此台电脑的用户运行某个特定软件,可以使用以下两种方法设置: 方法一:用“组策略”来禁止单击“开始→运行”,输入:gpedit.msc,回车后打开“组策略”窗口,找到“' 本地计算机' 策略→用户配置→管理模板→系统”,在右侧窗格你可以看到: (1)“禁用注册表编辑工具”:双击这个选项,然后选择“启用”即可禁止使用“注册表编辑器”; (2)“只运行许可的Windows 应用程序”:双击这个选项,选择“启用”,接着单击“显示”,在弹出的窗口中单击“添加”按钮,然后输入允许使用的程序的文件名,比如:Regedit.exe,这样用户只能运行“注册表编辑器”。
不过,最好不要使用这个选项,如果不慎没有加入允许“注册表编辑器”运行,那么几乎无法取消限制,因为你根本打不开“组策略”,也不能用“注册表编辑器”删除相应键值,最后只能重装Windows。 应用后怎样取消软件的限制? 前提是,你已经将“注册表编辑器”加入允许运行列表,打开它,找到[ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],在右侧窗格将RestrictRun 的值改为0,然后重启系统,再进入“组策略”取消设置。
(3)“不要运行指定的Windows 应用程序”:双击这个选项,选择“启用”,接着单击“显示”,在弹出的窗口中单击“添加”按钮,然后输入不允许使用的程序的文件名,比如:Regedit.exe,这样用户就不能运行“注册表编辑器”了。 方法二:用注册表禁止 打开“注册表编辑器”,找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],在右侧窗格创建名为DisallowRun 的双字节值,将其值设置为1表示禁止运行所有应用程序,设置为0 表示允许运行所有程序。
接着创建一个新子项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun],然后在其右侧窗格新建所要禁用的应用程序的字符串值,名称 为连续的数字,比如:1、2、3 等,而数值则为应用程序的可执行文件名,比如:regedit.exe,这样当你要运行“注册表编辑器”时,就会弹出“本操作由于这台计算机的限制而被取消,请与您的系统管理员联系”的提示,并且无法运行“注册表编辑器”。依照这个方法,你还可以禁用“记事本”(notepad.exe)、Word(Winword.exe)、WinRAR(Winrar.exe)等。
2.如何限制某一程序只能在指定的时间段运行?
下面是Linux提供的PAM模块列表(只是其中一部分): 模块文件 模块功能描述 相关配置文件 pam_access 提供logdaemon风格的登录控制 /etc/security/ nf pam_chroot 提供类似chroot命令的功能 pam_cracklib 对密码的强度进行一定的检查 库文件libcrack和字典文件 /usr/lib/cracklib_dict pam_deny 总是无条件地使认证失败 pam_env 设置或取消环境变量 /etc/security/pam_ nf pam_filter 对输入输出流进行过滤 filters pam_ 对匿名ftp用户进行认证 pam_group 当用户在指定的终端上请求指定的 /etc/security/ nf 服务时赋予该用户相应的组权限 pam_issue 在提示用户输入用户名之前显示 /etc/issue /etc/issue文件的内容 pam_krb4 对用户密码进行Kerberos认证 相应的Kerberos库文件 pam_lastlog 在用户登录成功后显示关于 /var/log/lastlog 用户上次登录的信息,并维护 /var/log/lastlog文件。
pam_limits 限制用户会话所能使用的系统资源 /etc/security/ nf pam_listfile 根据指定的某个文件决定是否 例如/etc/ftpusers 允许或禁止提供服务 pam_mail 检查用户的邮箱中是否有新邮件 /var/spool/mail/xxxx pam_mkhomedir 为用户建立主目录 /etc/skel/ pam_motd 显示/etc/motd文件的内容 /etc/motd pam_nologin 根据/etc/nologin文件的存在与否 /etc/nologin 来决定用户认证是否成功 pam_permit 总是无条件地使认证成功 pam_pwdb 作为pam_unix_xxxx模块的一个替代。 /etc/ nf 使用Password Database通用接口 进行认证。
pam_radius 提供远程身份验证拨入用户服务 (RADIUS)的认证 pam_rhosts_auth 利用文件~/。rhosts和 /etc/hosts。
equiv和~/。rhosts /etc/hosts。
equiv对用户进行认证。 pam_rootok 检查用户是否为超级用户,如果 是超级用户则无条件地通过认证。
pam_securetty 提供标准的Unix securetty检查 /etc/securetty pam_time 提供基于时间的控制,比如限制 /etc/security/ nf 用户只能在某个时间段内才能登录 pam_unix 提供标准的Unix认证 /etc/passwd和 /etc/shadow pam_userdb 利用Berkeley DB数据库来检查 Berkeley DB 用户/密码 pam_warn 利用syslog( )记录一条告警信息 pam_wheel 只允许wheel组的用户有超级用户 的存取权限 。
3.如何在Win10创建应用本地组策略特定用户或组?
1:按下的Windows + R键和键入mmc.exe访问MMC(Microsoft管理控制台)控制台窗口。
2:从菜单选项中点击文件 ,然后添加/删除管理单元 。 3:从左边的窗格中选择组策略对象编辑器 ,然后单击添加按钮。
4:择组策略对象对话框中单击浏览 。 5:用户选项卡,然后选择您要创建策略用户或组 。
6:完成 ,然后确定 。 7:单选项,点击文件 ,然后另存为 。
8:文件名 ,然后单击保存按钮来保存文件。 9:你打开这个MSC 文件 ,你就可以对组策略只适用于针对该政策是为创建特定用户或组。
4.怎么让Windows内置程序默认以管理员权限运行?
注册表设置兼容性选项 其实,文件的兼容性设置的选项是保存在用户的注册表中的。
我们可以运行注册表编辑器,然后找到 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 这个路径,其中就保存了已经设置兼容性模式的所有程序及其设置信息: 依葫芦画瓢,新建一个字符串值,名称设置为程序的路径(不带引号),数据为RUNASADMIN,这样就可以绕过系统的限制,同时又不必修改该程序,强制指定该程序以管理员身份运行了: 快捷方式设置 第二种方法也很方便,只需在程序的快捷方式上点右键,选择属性,并单击快捷方式选项卡上的高级按钮,看到没,在这里也有一个以管理员身份运行的选项。 选中之后,我们的目的就达到了: 不过需要注意的是,第一种方法是对当前用户生效的,第二种方法只是快捷方式的一个属性,因此只对该快捷方式生效。
例如,对开始菜单中的画图快捷方式进行了该设置,只有在单击该快捷方式时才会以管理员身份运行画图程序,运行其他地方的快捷方式,以及直接运行画图程序exe都不会应用该设置。
5.winxp新建用户怎样规定新建用户的权限,比如只能访问特定的文件 爱
1. 首先确定你的硬盘有NTFS分区,这样的话可以使用户仅允许访问特定的文件夹。
2. 用系统管理员身份(Administrators组里的用户)登陆系统。 3. 右击“我的电脑”→“管理(G)”,打开“计算机管理”窗口。
4. 在右侧的窗口中双击“系统工具”→双击“本地用户和组”→双击“用户” 5. 在右侧的窗口中右击空白处→“新用户(N)。”;或者双击任意一个用户名进行相关设置。
6. 关闭“计算机管理”窗口,打开“资源管理器”窗口,找到NTFS分区。 7. 右击需要用户仅允许访问特定的文件夹→“属性(R)”→“安全”选项卡。
进行必要的安全设置。 8. 设置完成,“确定”,返回“资源管理器”窗口。
这样,用户仅允许访问特定的文件夹功能实现。
6.Win10如何使用自带防火墙 Win10自带防
1. 打开win10系统桌面左下角的“开始”菜单,单击“所有程序”,单击其中的“windows系统”。
2. 然后单击其中的“windows defender”。
3. 这样就开启了win10自带杀毒软件windows defender,扫描选项选择“快速扫描”,单击“立即扫描”。
4. 就可以看到扫描进度条。
5. windows defender还支持更新操作,点击“更新”菜单,单击“更新”。
6. “历史记录”查看杀毒的历史情况。
7.Win10如何解决Windows无权限也能访问特殊文件夹
在需要保护的文件夹上用鼠标右键选择属性,切换到安全选项卡。
在弹出的窗口中大家会看到有两个账户对文件夹也拥有访问权限,一个是Authenticated Users(身份验证的用户)和Users,这正是造成其他用户访问该用户文件夹不再受限的原因。 只需取消这两个用户组的权限就OK了。
但没那么简单,不是删除或者直接修改就行的哦。继续点击右下角的高级按钮打开高级安全设置窗口,点击左下角的更改权限按钮。
在重新打开的窗口中禁用继承按钮就会由灰色不可用变为可用。选中需要修改权限的用户组,然后点击下方的禁用继承,这时会弹出阻止继承警告窗口,询问你要对目前继承的权限采取何种操作?。
选择将已继承的权限转换为此对象的显式权限,这时就会有一个应用已更改的安全设置到文件夹的过程,等待应用完毕,再回到然后之前的属性窗口修改这两个用户组的权限,就会发现原来灰色不可修改的权限就变为可修改状态了。然后更改权限,把Authenticated Users和Users用户组的权限取消掉,或直接删除这两个用户组即可。
但有个小小的问题,取消Authenticated Users用户组的权限之后,会导致当前系统用户也无法访问自己的用户文件夹,打开用户文件夹时会弹出你当前无权访问该文件夹警告窗口,不过点击继续即可永久获取访问权限。而其他的用户就再也没有权限访问这个用户文件夹了,这么设置后我们的本地数据才能真真正正的安全呢。
转载请注明出处windows之家 » win10如何限制标准用户使用特定软件