我想让我的系统无法将 .scr .pif(以及此处的所有可执行 Windows 格式)作为可执行程序启动。如何禁用它们并使 .exe 文件只能作为程序运行(而 .msi 和 .bat 当然仍可启动)。
答案1
您可以软件限制策略:https://technet.microsoft.com/en-us/library/bb457006.aspx
但是,没有什么可以阻止用户重命名文件。您也可以尝试 AppLocker (https://technet.microsoft.com/en-us/library/ee424371(v=ws.10).aspx) 比 SRP 更强大,但仍然可以重命名。
答案2
尽管 Karan 对你关于删除的帖子的评论HKCR\.scr 将要工作,很容易绕过。只需重命名即可mystify.scr运行mystify.exe。仅供参考,Windows 屏幕保护程序实际上只是.exe可执行文件。
真正阻止可执行文件(如 .exe)运行的唯一方法是Read & Execute从文件属性的安全选项卡禁用权限。用户或组可以修改此功能。