Windows的组策略

《Windows的组策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Windows的组策略：编写软件限制策略规则对于Windows的组策略，也许大家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略”相信用过的朋友们不是很多。　　软件限制策略如果用的好的话，相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限，完全可以实现系统的全方位的安全配置，同时由于这是系统内置的功能，与系统无缝结合，不会占用额外的CPU及内存资源，更不会有不兼容的现象，由于其位于系统的最底层，其拦截能力也是其它软件所无法比拟的，不足之处则是其设置不够灵活和智能，不会询问用户。下面我们就来全面

2、的了解一下软件限制策略。　　本系列文章将从以下几方面为重点来进行讲解：　　·概述·附加规则和安全级别·软件限制策略的优先权·规则的权限分配及继承·如何编写规则·示例规则　　今天我们介绍Windows的组策略中的如何编写规则。　　关于规则编写，我们要遵循以下几个原则：要方便，不能对自己有过多的限制，这样，即使出现问题也好排队要安全，要考虑到你的系统中毒的来源有哪些，针对其做好防护。基于文件名的病毒规则尽量少用，因为容易出现误阴，而且病毒的文件名随便可以改，我们做的又不是特征库。　　下面介绍规则的具体编写方式　　开始->运行->g

3、pedit.msc在左边的窗口中依次展开计算机配置->Windows设置->安全设置->软件限制策略。如果你之前没有进行过设置，那么在软件限制策略上点右键，选择创建新的策略。然后在其它规则上右键点击，选择新路径规则既可以进行规则的创建了。规则的设置很简单，就五个安全级别，根据你自己的需要设置即可。难点主要是规则的正确性和有效性，这个得靠多多实践来提升了。　　另外提醒一下，大家在设置规则时，注意不要更改以下4条系统默认规则同时还要考虑它们的影响：· %HKEY_LOCAL_MACHINESOFTWAREMicrosoftW

4、indowsNTCurrentVersionSystemRoot%路径不受限的 ·%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionSystemRoot%*.exe路径不受限的 ·%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionSystemRoot%System32*.exe路径不受限的·%HKEY_LOCAL_MACHINESOFTWAREMicrosoft

5、WindowsCurrentVersionProgramFilesDir%路径不受限的　　相当于规则：·%SystemRoot%不受限的                  整个Windows目录不受限·%SystemRoot%*.exe不受限的            Windows下的exe文件不受限·%SystemRoot%System32*.exe不受限的  System32下的exe文件不受限·%ProgramFiles%   不受限的            整个ProgramFiles目录不受限　　这里要注意

6、的一点是规则在新添加或者进行修改以后根据不同的机器，会在一至两分钟内生效，不会立即生效，如果长时间不生效，我们可以通过注销，重新登陆来生效，也可以使用命令gpupdate/force来强制刷新。