我支持全国几个运行 Windows XP 的办公室。它们是独立的,没有 Windows Server 或 Active Directory 之类的东西。我刚刚将它们切换到 Google Apps,并在过程中用 Google Talk 替换了 Windows Live Messenger。我真的想停止使用 Windows Live,这个平台发送了太多垃圾邮件,而且似乎有很多漏洞。我测试过通过编辑注册表来
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun 添加一个名为 1 的字符串值,并将数据设置为 msnmsgr.exe。我在一台机器上手动执行了此操作,并且成功了,但在两个配置文件下,它都无法启动 Messenger。成功后,我编写了一个 .REG 文件,如下所示:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr.exe"="1"
还有一个批处理文件,从同一目录运行,其内容如下:
@ECHO off
REGEDIT.EXE /S msn.reg
它似乎写入注册表,但 Live 正在启动。不知道发生了什么。我还尝试进入组策略编辑器并尝试将其列在软件限制策略下;但我没有定义任何限制,它说转到操作菜单并单击创建新策略。当我单击操作菜单时,GPEDIT.msc 崩溃了。我不知道该怎么办。
任何帮助都将不胜感激
在此先感谢您的帮助。
答案1
HKEY_CURRENT_USER
取决于用户配置文件,您是否为该计算机上的每个用户运行了它?我能想到的最好的解决方案是在登录期间调用它,例如,如果没有其他可能,则通过自动启动。
答案2
根据机器的设置方式,用户可能无法成功运行 regedit 来导入注册表文件,并且这种失败可能不会产生可见的错误。甚至不需要创建注册表文件并使用 regedit 来导入它。请改用批处理REG ADD
文件中的命令。从命令提示符键入reg add /?
以获取详细信息。
顺便说一句,我对您对非域计算机使用组策略编辑器感到有点困惑。也许您指的是本地策略编辑器?
答案3
可能太晚了,但我已经取得了很好的成功不信任Exe在工作组/独立环境中。
答案4
另一种方法是设置 EXE 文件本身的权限,使用户无法执行它。Cacls
或者Xcacls
可以使用以管理员身份运行的批处理文件来执行此操作。当然,也可以使用 GUI 来完成此操作。