防止从临时 Internet 文件夹执行 exe

Question 1

无需寻找第三方解决方案。您可以通过以下方式设置此级别的安全策略软件限制策略.还描述了这里。

就您的情况而言，您需要运行 secpol.msc。我目前无法访问 Windows XP 或 Vista。我不记得具体细节了。不过它们应该不会有太大差别。如果您使用的是 Windows 7，您需要导航到应用程序控制策略 -> AppLocker -> 可执行规则。然后您创建一个新规则来禁用某个路径上的可执行执行权限。

Answer

无需寻找第三方解决方案。您可以通过以下方式设置此级别的安全策略软件限制策略.还描述了这里。

就您的情况而言，您需要运行 secpol.msc。我目前无法访问 Windows XP 或 Vista。我不记得具体细节了。不过它们应该不会有太大差别。如果您使用的是 Windows 7，您需要导航到应用程序控制策略 -> AppLocker -> 可执行规则。然后您创建一个新规则来禁用某个路径上的可执行执行权限。

Question 2

这不一定是个问题，具体取决于您要防止什么，但许多安装程序的首要操作是在安装前将文件解压到用户的临时文件夹中。通常这些是 .msi 文件，不会受到影响，但可以想象，.exe 可能会作为安装的一部分放入临时文件夹中。

如果您不允许用户安装程序，那么这不是问题，但可能需要考虑到这一点。

Answer

这不一定是个问题，具体取决于您要防止什么，但许多安装程序的首要操作是在安装前将文件解压到用户的临时文件夹中。通常这些是 .msi 文件，不会受到影响，但可以想象，.exe 可能会作为安装的一部分放入临时文件夹中。

如果您不允许用户安装程序，那么这不是问题，但可能需要考虑到这一点。

防止从临时 Internet 文件夹执行 exe

答案1

答案2

相关内容