除非我验证过,否则如何阻止机器上的所有可执行文件。我有多个客户端,我想以编程方式执行此操作(我使用的是 Visual-Studio-2010)。可以使用 DisallowRun 通过注册表完成此操作,但如果我将 exe 的名称更改为 notepad1.exe,注册表功能将不起作用。我想控制所有存在的 exe,就像防病毒软件一样。
答案1
Microsoft 为您的需要添加的正确设置是应用程序锁由 GPO 提供。
您可以通过文件哈希、文件发布者或路径添加策略。
有了文件哈希,用户就很难绕过它,除非他获得另一个版本,但你也可以阻止发布者。