防止从临时 Internet 文件夹执行 exe

防止从临时 Internet 文件夹执行 exe

我如何才能阻止 exe 从临时文件夹和 Internet 临时文件夹执行。我们部署了防病毒软件,但它无法阻止 exe 从临时文件夹执行。我尝试过 prog trust-no-exehttp://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm但我在部署到多个工作站时遇到了问题。可以使用或不使用组策略部署的解决方案将不胜感激。

谢谢

答案1

无需寻找第三方解决方案。您可以通过以下方式设置此级别的安全策略软件限制策略.还描述了这里

就您的情况而言,您需要运行 secpol.msc。我目前无法访问 Windows XP 或 Vista。我不记得具体细节了。不过它们应该不会有太大差别。如果您使用的是 Windows 7,您需要导航到应用程序控制策略 -> AppLocker -> 可执行规则。然后您创建一个新规则来禁用某个路径上的可执行执行权限。

答案2

这不一定是个问题,具体取决于您要防止什么,但许多安装程序的首要操作是在安装前将文件解压到用户的临时文件夹中。通常这些是 .msi 文件,不会受到影响,但可以想象,.exe 可能会作为安装的一部分放入临时文件夹中。

如果您不允许用户安装程序,那么这不是问题,但可能需要考虑到这一点。

相关内容