使用 cmd 添加本地组限制

Question

因此，您需要一种方法来禁止每个登录到 PC 的用户运行某些可执行文件Windows 7的和/或Windows Vista，并且需要通过CMD方式实现在机器层面本地应用。

说明和详细信息

看如何阻止应用程序或 .EXE 在 Windows 中运行根据那里列出的一些信息，我创建了下面的批处理脚本，可以运行到“不允许“这些可执行文件将从该用户帐户执行。

如果您需要扩展此 CMD 方法以添加比您提供的四个更多的可执行文件名，则只需按顺序向上移动到下一个数字，然后插入可执行文件名称，如下例所示：

ECHO "3"="Gears-chrome-opt.msi"              >> "%TmpRegFile%"
ECHO "4"="GoogleUpdate.exe"                  >> "%TmpRegFile%"
ECHO "5"="App5toBlock.exe"                   >> "%TmpRegFile%"
ECHO "6"="App6toBlock.msi"                   >> "%TmpRegFile%"

看如何阻止应用程序或 .EXE 在 Windows 中运行以获得进一步的解释。

您可能会考虑测试和更换键值对和键值对在下面的脚本中锁定不允许这些可执行文件在整个 PC 级别运行，而不是在运行脚本时登录的用户帐户运行。

您可能还需要以管理员身份运行批处理脚本，或者注册进口命令可以得到拒绝访问尝试更新注册表时出现消息。您也可以直接将以下所有内容复制并粘贴到 CMD 中，但不要粘贴最后一行，EXIT /B以便屏幕缓冲区文本保持不变。

批处理脚本

我用了任务终止以下脚本中的命令强制终止所有与注册表导入相同的可执行文件名的实例。如果在运行时任何进程在机器内存中运行，则它们将被终止；根据需要扩展适用的逻辑以添加要终止的其他进程。

需要先终止 Windows Explorer Shell 并在内存中重新启动，这些设置才能生效。对机器进行彻底的电源循环即可，并且可能登录并重新登录也可以。我使用了西米利都使用以下方法刷新 Windows 资源管理器在哪里条款和称呼英终止因为它会重新启动它。

@ECHO OFF

SET TmpRegFile=%temp%\~DisallowExe.reg
IF EXIST "%TmpRegFile%" DEL /Q /F "%TmpRegFile%"

ECHO Windows Registry Editor Version 5.00  >> "%TmpRegFile%"
ECHO.                                      >> "%TmpRegFile%"
ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]             >> "%TmpRegFile%"
ECHO "DisallowRun"=dword:00000001                                                                >> "%TmpRegFile%"
ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] >> "%TmpRegFile%"
ECHO "1"="Chrome.exe"                        >> "%TmpRegFile%"
ECHO "2"="chrome_installer.exe"              >> "%TmpRegFile%"
ECHO "3"="Gears-chrome-opt.msi"              >> "%TmpRegFile%"
ECHO "4"="GoogleUpdate.exe"                  >> "%TmpRegFile%"

TASKKILL /F /IM "Chrome.exe"
TASKKILL /F /IM "chrome_installer.exe"
TASKKILL /F /IM "Gears-chrome-opt.msi"
TASKKILL /F /IM "GoogleUpdate.exe"

REG IMPORT "%TmpRegFile%"
PING -n 05 127.0.0.1 > nil
WMIC PROCESS WHERE "Caption = 'explorer.exe'" CALL TERMINATE

EXIT /B

说明和详细信息

看如何阻止应用程序或 .EXE 在 Windows 中运行根据那里列出的一些信息，我创建了下面的批处理脚本，可以运行到“不允许“这些可执行文件将从该用户帐户执行。

如果您需要扩展此 CMD 方法以添加比您提供的四个更多的可执行文件名，则只需按顺序向上移动到下一个数字，然后插入可执行文件名称，如下例所示：

ECHO "3"="Gears-chrome-opt.msi"              >> "%TmpRegFile%"
ECHO "4"="GoogleUpdate.exe"                  >> "%TmpRegFile%"
ECHO "5"="App5toBlock.exe"                   >> "%TmpRegFile%"
ECHO "6"="App6toBlock.msi"                   >> "%TmpRegFile%"

看如何阻止应用程序或 .EXE 在 Windows 中运行以获得进一步的解释。

您可能会考虑测试和更换键值对和键值对在下面的脚本中锁定不允许这些可执行文件在整个 PC 级别运行，而不是在运行脚本时登录的用户帐户运行。

您可能还需要以管理员身份运行批处理脚本，或者注册进口命令可以得到拒绝访问尝试更新注册表时出现消息。您也可以直接将以下所有内容复制并粘贴到 CMD 中，但不要粘贴最后一行，EXIT /B以便屏幕缓冲区文本保持不变。

批处理脚本

我用了任务终止以下脚本中的命令强制终止所有与注册表导入相同的可执行文件名的实例。如果在运行时任何进程在机器内存中运行，则它们将被终止；根据需要扩展适用的逻辑以添加要终止的其他进程。

需要先终止 Windows Explorer Shell 并在内存中重新启动，这些设置才能生效。对机器进行彻底的电源循环即可，并且可能登录并重新登录也可以。我使用了西米利都使用以下方法刷新 Windows 资源管理器在哪里条款和称呼英终止因为它会重新启动它。

@ECHO OFF

SET TmpRegFile=%temp%\~DisallowExe.reg
IF EXIST "%TmpRegFile%" DEL /Q /F "%TmpRegFile%"

ECHO Windows Registry Editor Version 5.00  >> "%TmpRegFile%"
ECHO.                                      >> "%TmpRegFile%"
ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]             >> "%TmpRegFile%"
ECHO "DisallowRun"=dword:00000001                                                                >> "%TmpRegFile%"
ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] >> "%TmpRegFile%"
ECHO "1"="Chrome.exe"                        >> "%TmpRegFile%"
ECHO "2"="chrome_installer.exe"              >> "%TmpRegFile%"
ECHO "3"="Gears-chrome-opt.msi"              >> "%TmpRegFile%"
ECHO "4"="GoogleUpdate.exe"                  >> "%TmpRegFile%"

TASKKILL /F /IM "Chrome.exe"
TASKKILL /F /IM "chrome_installer.exe"
TASKKILL /F /IM "Gears-chrome-opt.msi"
TASKKILL /F /IM "GoogleUpdate.exe"

REG IMPORT "%TmpRegFile%"
PING -n 05 127.0.0.1 > nil
WMIC PROCESS WHERE "Caption = 'explorer.exe'" CALL TERMINATE

EXIT /B

使用 cmd 添加本地组限制

答案1

说明和详细信息

批处理脚本

更多资源

相关内容