禁止程序運(yùn)行的方法

1、精選優(yōu)質(zhì)文檔-傾情為你奉上禁止程序運(yùn)行的方法1.通過注冊表或組策略限制程序運(yùn)行打開HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer鍵，在下面建一DWORD值，名稱為“DisallowRun“，值為1，然后在Explorer鍵下建一主鍵，名稱為 “DisallowRun”，接著在DisallowRun下建一字符串值，名稱任意，可以隨便設(shè)一個(gè)數(shù)，值為要禁止運(yùn)行的程序的名稱，如 “qq.exe”，操作完成后需要注銷或重啟桌面，以后在資源管理器中運(yùn)行QQ時(shí)，就會提示“本次操作由于這臺計(jì)算機(jī)的限制而被取消”。

2、另外還有種方法是通過組策略來禁止程序運(yùn)行，不過組策略與注冊表是等價(jià)的，只是組策略更方便一些而已，方法是“用戶配置-管理模板-系統(tǒng)-不要運(yùn)行指定的 Windows應(yīng)用程序”。這種方法用來防止在我的電腦中運(yùn)行某個(gè)程序，實(shí)質(zhì)上是限制對ShellExecute的調(diào)用。2.通過映像劫持禁止某程序運(yùn)行打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options鍵，在它下面建一主鍵，名稱為要禁止運(yùn)行的程序名，如“qq.exe”，然后再在qq.exe下建一字符串值，名稱為 “Debugger”

3、，最好是把值設(shè)為"ntsd -d",這樣這個(gè)程序就不能運(yùn)行了.3.利用manifest文件限制某程序運(yùn)行.不過程序改名后也可以運(yùn)行。3.利用manifest文件限制某程序運(yùn)行先找到目標(biāo)程序所在的目錄，在里面建一文件夾，名稱為目標(biāo)程序的名字后面加上“.manifest”，如要禁止QQ運(yùn)行，則在QQ安裝目錄中創(chuàng)建一個(gè)名 為"QQ.exe.manifest”的文件夾。4.禁止某類程序運(yùn)行禁止網(wǎng)絡(luò)程序運(yùn)行如禁止QQ，可以在其安裝目錄中創(chuàng)建一個(gè)名為“ws2_32.dll”的文件夾，ws2_32.dll是訪問網(wǎng)絡(luò)時(shí)所必需的庫文件，由于程序在查找文件時(shí) 只認(rèn)名稱，不認(rèn)屬性，所以

4、QQ運(yùn)行后就會在當(dāng)前目錄中找到ws2_32.dll這個(gè)文件夾，然后把它當(dāng)作文件去執(zhí)行，然后出錯(cuò)，提示“應(yīng)用程序正常初使化 失敗”。禁止其它程序運(yùn)行若要禁止VB6的程序運(yùn)行可以在其目錄中創(chuàng)建一個(gè)msvbvm60.dll的文件夾，若要禁止VC6的程序運(yùn)行可以在其目錄中創(chuàng)建mfc42.dll的文 件夾。有些病毒還會在其文件夾中再創(chuàng)建一個(gè)無法刪除的文件夾，如建立一個(gè)加點(diǎn)的文件夾(如在cmd下輸入：md c:陸希鵬. 回車就可以)5.設(shè)置權(quán)限使用權(quán)限的前提是目標(biāo)程序所在的分區(qū)必須是NTFS文件系統(tǒng)，方法是右擊一個(gè)文件選擇屬性，在“安全”選項(xiàng)卡中先選擇一個(gè)用戶，然后在下面的列表中選擇它 的權(quán)限，也可以單擊

5、高級以便設(shè)置更多的權(quán)限。注意，如何沒有“安全”選項(xiàng)卡的話，可在文件夾選項(xiàng)中取消“使用簡單文件共享（推薦）”這個(gè)選項(xiàng)，同時(shí)還有檢 查注冊表中HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer這個(gè)鍵下是否存在“NoSecurityTab”這個(gè)DWORD值，有則刪去。如果經(jīng)過以上設(shè)置后還找不到“安全”選項(xiàng)卡，那么就是 rshx32.dll這個(gè)文件沒有注冊或者不存在，這時(shí)可以使用regsvr32來注冊這個(gè)文件。除此之外，還可以使用cacls命令來修改文件的權(quán)限。具體方法可以在cmd里輸入 cacls /? 來

6、獲得幫助。映像劫持法禁運(yùn)程序echo off  & set wind=1:verybatif %wind%=1 (reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsQQgame.exe" /v debugger /t reg_sz /d debugfile.exe /f>nulset wind=0echo QQ游戲已禁止   按任意鍵后將解除echo. & echo 退出請關(guān)閉窗口) else (re

7、g delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsQQgame.exe" /f>nulset wind=1echo QQ游戲已解除禁止   按任意鍵后將禁止運(yùn)行echo. & echo 退出請關(guān)閉窗口)pause>nul & cls & goto verybat以上內(nèi)容，記事本保存為bat文件。用VBS腳本禁止指定程序運(yùn)行使用VBS腳本就可以限制別人使用某些程序，但同時(shí)自己還可以很方便地使用被限制的程序。

8、第一步：打開記事本，接著輸入以下內(nèi)容：dim qobj,pipe,gooddogood="."set qobj=getobject("winmgmts:"&good&"rootcimv2")set pipe=qobj.execquery("select * from win32_process where name='Thunder5.exe'or name='Iexplore.exe' or name='QQ.exe'")for each i in

9、pipei.terminate()nextwscript.sleep 1loop     上述內(nèi)容輸入完畢后，將這個(gè)記事本文件另存為擴(kuò)展名為VBS的腳本文件,(如“禁用程序.vbs”)，需要限制時(shí)打開此文件即可.如果需開機(jī)運(yùn)行,加入程序-啟動組就行了.     文件中包含的字符串“QQ.exe”、“Thunder5.exe”和“Iexplore.exe”表示禁用QQ、迅雷和IE，如果大家想禁用其他的程 序，可將這三個(gè)字符串替換為自己想要禁用的程序名稱即可;如果大家想禁用更多的程序，可添加or name='程

10、序' 語句如果我們自己要運(yùn)行被禁用的程序，可調(diào)出“任務(wù)管理器”窗口，然后結(jié)束“wmiprvse.exe”和“wscript.exe”進(jìn)程就可以了.比組策略的好處是:不會有"被管理員禁止."提示窗口另一破解:將禁止的程序改名就可以了.如將上文件禁止了QQ.exe.我們只要找到QQ.exe,將其改名就可以運(yùn)行了,如改成QQlogo.exe常用批處理-全盤禁止運(yùn)行指定程序常用批處理-全盤禁止運(yùn)行指定程序.cmdecho offmode con cols=84 lines=21title 注冊表限制威金、熊貓、金豬病毒運(yùn)行color 4fclsecho.echo.echo&

11、#160;                     注冊表限制威金、熊貓、金豬病毒的運(yùn)行 for /XPecho          -echo.echo              此批處理可以限制2007年2月9日前的威金、熊貓、金豬病毒的運(yùn)行。echo      &#

12、160;   比如運(yùn)行一個(gè)SETUP.EXE的熊貓病毒，該病毒會生成c:WINDOWSSYTEM32echo          FuckJacks.exe，由于我限制了FuckJacks.exe的運(yùn)行，所以不管怎么雙擊echo          運(yùn)行SETUP.EXE，都不能成功運(yùn)行病毒c:WINDOWSSYTEM32FuckJacks.exeecho          因而病毒也就起不了作用，等于廢了。e

13、cho.                              echo                                     

14、                6618   2007 年2月10日echo                                             &#

15、160; Modified by JM 07 年2月11日echo.echo          F 按 F 鍵進(jìn)行注冊表限制echo          按 U 鍵解除注冊表限制echo          Q 按其他任意鍵退出echo          -echo.set route=HKLMSOFTWAREMicrosoftWindows NTCu

16、rrentVersionImage File Execution OptionsSET Choice=SET /P Choice=         請選擇要進(jìn)行的操作：  IF /I '%Choice:0,1%'='f' GOTO fixIF /I '%Choice:0,1%'='u' GOTO unfixexit:fixecho.echo             

17、;               正在進(jìn)行免疫操作，請稍侯.  : 下一句中的 "全盤禁止運(yùn)行%i" 可以替換成任意的字符，都能起到全盤禁止運(yùn)行指定exe的效果for /f %i in (list.ini) do (    reg add "%route% %i" /v Debugger /t REG_SZ /d 全盤禁止運(yùn)行%i /f >nul 2>nul)clsecho.&echo.&echo.&echo.&echo.echo                  已在注冊表中限制威金、熊貓、金豬病毒的運(yùn)行。echo.