如何防止程序在安装 flash 或 acrobat reader 等程序时在任务计划程序中创建新条目或创建新启动条目?我想阻止这种做法,或者更好的做法是:它们应该征求我的许可。
我的台式电脑装有 win7,我是管理员。但我并不总是想在安装或更新程序时检查程序是否有新条目。
我希望你明白我的意思;)
干杯,约翰
答案1
防止应用程序创建启动条目和计划任务
防止应用程序创建启动条目,如下所示:
拒绝您的用户帐户创建文件/写入数据以下文件夹的 NTFS 权限:
- %ProgramData%\Microsoft\Windows\开始菜单\程序\启动
- %AppData%\ Microsoft \ Windows \开始菜单\程序\启动
- %SystemRoot%\任务
拒绝您的用户帐户设定值对以下位置的注册表权限:
- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run(仅限 64 位操作系统)
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run(仅限 64 位操作系统)
这涵盖了文件系统和注册表中一些较常见的启动位置。但是,要真正全面地锁定,您需要对所有启动位置执行此操作。还有其中很多。
如果您使用不同于您自己的帐户来安装或更新软件,请拒绝将要使用的任何帐户的上述权限。
你可能还必须为 SYSTEM 帐户设置这些权限,因为某些程序将在该帐户的上下文中运行其安装程序,而不是在启动安装的帐户中运行。也可能其他可能会使用用户身份,在这种情况下您也需要拒绝这些帐户的权限。 如果您遇到其中任何一种情况,您可能想问自己,摆弄这些权限是否值得,而不是简单地在程序安装后检查启动项。
您如何阻止程序在任务计划程序或新启动项中创建新条目....或者更好的是:他们应该征求我的许可。
阻止创建启动项是一回事。配置 Windows 在允许应用程序执行软件安装或更新期间执行的数万个操作中的一两个之前询问您又是另一回事。如果您真的想了解这一细节,可以配置一些安全程序来监视 Windows 的启动位置并在程序修改它们时通知您。
就我个人而言,我更喜欢在安装程序后使用 Microsoft 的自动运行实用程序。至于更新程序,我发现很少会创建新的启动项。唯一的例外是,如果它们是原始安装的一部分,程序将重新创建我已禁用的启动项。