是否可以以某种方式配置 Windows 7 以阻止用户执行网络驱动器上的 .exe?如果可以,该如何做?
答案1
如果您想阻止特定的可执行文件,那么本地安全策略可能是最简单的方法。secpol.msc
从“开始”|“运行”运行。导航到软件限制策略并右键单击树节点以创建一个新的。(这是组策略的本地版本,在域中具有优先权。)
在策略中的附加规则下右键单击以创建新路径规则。输入可执行文件的路径和不允许的安全级别。
两个注意事项:
- 这需要 Windows Professional/Enterprise/Ultimate。
- 目前尚不清楚如何更改不同的驱动器映射(使用哈希规则在这里会有所帮助,但每个文件都需要一个规则,而不是针对文件夹树有一个规则)。